EXPLANATION
SSLとサーバー証明書について
【 目次 】
- SSLとは |
- 常時SSL化について |
- SSL化する方法 |
- SSLサーバー証明書とは |
- SSLサーバー証明書の種類 ( DV / OV / EV ) |
- 無料SSLと有償SSLの違い |
- 法人向けサーバーに導入するなら |
- FAQ
SSLとは
SSL(Secure Sockets Layer)とはインターネット通信を暗号化する仕組みのことです。
通信をSSLで暗号化することにより、第三者に通信が傍受をされても解読できないため、重要なデータの流出や改ざんなどを防ぐことができます。
常時SSL化について
以前は個人情報や決済データなど重要なデータのやり取りを行う、お問い合わせフォームや商品購入の決済ページなどに部分的にSSL化を適用することが一般的でしたが、現在はGoogle
ChromeやFirefoxをはじめとするブラウザがインターネットを安全に利用できるように、SSL通信を評価する仕組みをブラウザに搭載しています。
こうした流れでWebサイトなど全てのページに対してSSL化する常時SSLが一般的になりました。
◆SSL化するメリット
- サイトを利用するユーザーのセキュリティ面の安全。
- サイト全体の信頼性。
- SEO(検索順位)におけるマイナス評価を軽減。
◆SSL化してない場合のデメリット
- データ盗聴による重要データの流出。
- ブラウザ上で危険なページとして警告が表示される。
- 「安全なサイトでない」と評価されSEO(検索順位)に影響。
サイトに訪問するユーザーに対して安全にページを閲覧してもらうためにもSSL化は重要です。どのようにすればサイトをSSL化することが出来るのかを以下にご説明します。
SSL化する方法
通信をSSL化するためにはSSLサーバー証明書という電子証明書が必要です。
◆証明書の入手とサーバーへのインストール
SSL化するには通信を証明するSSLサーバー証明書を入手して、通信を暗号化したいサーバーに証明書をインストールする必要があります。
SSLサーバー証明書とは
SSLサーバー証明書はサイトを閲覧するブラウザとサイトデータを置いてあるサーバー間で「通信データの暗号化」を行うための電子証明書です。
発行はSSLサーバー証明書を取り扱う認証局が行っています。
SSLサーバー証明書の種類 (DV/OV/EV)
SSLサーバー証明書には3タイプの証明書があります。
どの証明書を選んでもSSL通信(暗号化)を行う機能自体は変わりませんが、審査方法や証明内容が異なるため証明書の信頼性が異なります。
種類 | ドメイン認証 (DV SSL) |
企業認証 (OV SSL) |
EV認証 (EV SSL) |
---|---|---|---|
主な用途・目的 | 一般・法人サイト (SSL化のみ) |
企業サイトなど (SSL化+存在証明) |
金融機関など (SSL化+存在証明 +信頼性重視) |
暗号化通信 | 〇 | 〇 | 〇 |
ドメイン認証 (ドメイン名所有権確認) |
〇 | 〇 | 〇 |
企業認証 ※ (企業の実在性確認) |
× | 〇 | 〇 |
EV認証 (公的書類を用いた 厳密な審査) |
× | × | 〇 |
※企業認証における審査内容の詳細はこちら
◆ドメイン認証(DV SSL)
審査と証明内容
- 申請者にドメイン(コモンネーム)の利用権があることを審査。
- 証明書には対象のドメイン(コモンネーム)が登録されます。
◆企業認証(OV SSL)
審査と証明内容
- 申請者にドメイン(コモンネーム)の利用権があることを審査。
- 第三者のデータベース(帝国データバンクなど)による申請企業・団体の存在確認、電話による直接の存在確認などを合わせて行い審査します。
- 証明書には対象のドメイン(コモンネーム)の他に、申請企業名・団体名、住所など組織情報が登録されます。
◆EV認証(EV SSL)
審査と証明内容
- 申請者にドメイン(コモンネーム)の利用権があることを審査。
- 第三者のデータベース(帝国データバンクなど)による申請企業・団体の存在確認、電話による直接の存在確認、さらに企業の登記簿謄本など公的書類を用いた審査を行います。
- 証明書には対象のドメイン(コモンネーム)の他に、申請企業名・団体名、住所など組織情報が登録されます。
まとめ
通信のSSL化だけを目的とするならどの証明書を選んでも変わりありませんが、企業が運用するサイトなら証明内容を提示することができ、ユーザーへの安心感をアピールできる企業認証・EV認証の証明書がおすすめです。
無料SSLと有償SSLの違い
種類 | 無料 SSLサーバー証明書 (ドメイン認証) |
有償 SSLサーバー証明書 (ドメイン認証) |
有償 SSLサーバー証明書 (企業・EV認証) |
---|---|---|---|
ドメイン利用権の審査 | 〇 | 〇 | 〇 |
申請内容の審査 | ― | △ ※1 | 〇 |
補償 | ― | △ ※2 | 〇 |
サポート | ― | 〇 | 〇 |
サイトシール | ― | 〇 ※3 | 〇 |
有効期間 | 90日 | 最長1年 | 最長1年 |
- ※1 類似したドメインがないかチェックのみ。
- ※2 JPRS社の証明書及び、セクティゴ社の一部証明書を除く。
- ※3 セクティゴ社メールサーバー用はシールなし
無料SSLの利用 - メリット・デメリット
無料SSLサーバー証明書はドメイン認証(ドメイン利用権の審査)しか行わないため、主にサイトなどのSSL化のみを目的とした利用が一般的です。
◆無料SSLメリット
- 無償でSSL化を行うことができる。
◆無料SSLデメリット
- ドメイン認証(DV SSL)しかない。
- 審査が簡単なため、企業のなりすましやフィッシングなどを行う悪意のあるサイトでも取得が可能。
- 無料のSSL証明書はサポートや保証がありません。
- 無料のSSL証明書は有効期限が90日間と短く設定されています。
※自動延長もありますが、ご利用されるサーバーによって使用できない場合があります。
有償SSLの利用 - メリット・デメリット
有償のSSLサーバー証明書はサイトの信頼性をよりアピールできるため、企業やビジネスサイトなどで使われています。
◆有償SSLメリット
◆有償SSLデメリット
- 毎年費用が掛かります。
まとめ
無償のSSLサーバー証明書はSSL暗号化通信を導入するにはお手軽で有効ですが、メリットとデメリットを理解した上で、慎重に検討する必要があります。
法人向けサーバーに導入するなら
法人向けレンタルサーバーを提供するシーズホスティングサービスでは、ご利用サーバーへのSSL導入をおすすめしています。
弊社はSSLサーバー証明書を発行している認証局(JPRS、デジサート、ジオトラスト、セクティゴ、グローバルサイン)の国内正規代理店として、ご契約のサーバーに必要な証明書の取得代理サービスを行っています。「どの証明書が適しているかわからない」といった導入の相談をはじめ、証明書のサーバーインストール作業や面倒な更新手続きまでサポートしています。
サーバー利用に合わせてSSLサーバー証明書の導入をご検討中ならお問い合わせください。
SSLサーバー証明書 取得(価格一覧)
https://www.seeds.ne.jp/option/ssl.html
SSL・サーバー証明書 FAQ
Q1. SSLの認証局を教えてください
国内の主な認証局は以下のとおりです。
- JPRS
- デジサート
- ジオトラスト
- セクティゴ
- グローバルサイン
Q2. 有償SSLサーバー証明書のサポート内容はどのようなものがありますか?
- 取得から設定などへの電話
- メール・チャットなどによるサポート
- 審査に関するサポート
- トラブルシューティング
Q3. サイトシールとは?
※この画像はサンプルです。
各認証局がサーバー証明書を取得していることをサイト上でもわかるように表示できるサイトシールを提供しています。サイトシールを掲載することでサイトを利用するユーザーに対しセキュリティの取り組みをアピールできます。
Q4. 企業認証の審査ではどのような内容を確認していますか?
審査内容は証明書を発行する認証局によって異なりますが、以下のような項目の審査を行っています。
- 組織タイプ -
金融機関、教育機関、商業組織、非営利団体など、どのような組織であるかを確認します。
- 法的住所検証 -
組織自体が申請時点でアクティブであるか(休眠などのペーパーカンパニーでは無いか)を確認します。
- ブロックリスト/不正行為 -
組織が所在する国などで指定する「発行禁止」リストに記載されていないことを確認します。
詐欺およびフィッシングリスト組織が「悪質な業者」リストに記載されていないことを確認します。 - 証明書申請の信頼性 -
組織の証明書を申請する証明書申請者の権限を確認します。