法人サイトの常時SSLに!SSLサーバ証明書の種類と比較

SSL

法人ウェブサイトで常時SSL化を検討するのに重要なポイントは何でしょう。常時SSL化しているサイトかどうかはGoogleの検索順位にも関わる部分で、コーポレートサイトとして常時SSLは必須の要件となってきています。しかし法人サイトにおいては単にSSL化するだけではない別の要素も検討する必要があります。SSLサーバー証明書の種類と法人サイト向けのSSLサーバ証明書について解説します。

スポンサーリンク

コストをかけずに常時SSL化したいなら無料SSL、信頼性を求めるなら有料SSL

無料SSL、有料SSLを選ぶポイント

無料SSLがおすすめなサイト有料SSLがおすすめなサイト
静的なHTMLのサイト
閲覧メインの小規模サイト
オンラインショッピングサイト
偽サイトを作られてしまった法人サイト
ウェブサイトの信頼性を高めたい法人サイト

コストをかけずにSSLを導入したい小規模法人、ウェブサイトで個人情報などの送受信を行わないという場合は無料SSLでも良いでしょう。しかし個人情報などを扱うショッピングサイトやよりホームページの信頼度を高めたい場合は有料の実在証明付きSSLサーバー証明書を選ぶのがベターです。

そもそもSSLとは?

SSLとは「Secure Socket Layer」の略で、Webサーバーとユーザが閲覧しているブラウザ間の送受信を暗号化する仕組みです。

通信の暗号化の他、サーバ証明書によってウェブサイトと運営者の実在証明になり、なりすましを防ぐ役割があります。

SSLが導入されているサイトのURLはhttps://〜から始まります。

ブラウザのURL欄に鍵のアイコンが表示されます。

SSL化されていないサイト
SSL化されているサイト 例)google.co.jp

httpsで呼び出さないとSSL化さないので注意

現在の共有サーバーは、Web領域はSSL化してもSSL化する前と同じ領域ものなので、サイトを呼び出すときはhttpsから呼び出すように変更する必要があります。

httpからのアクセスをhttpsにリダイレクト設定をする(.htaccess)
Google analyticsやSearch ConsoleのURLをhttpsに変更する
など

SSLは何のため?SSL化していないとどうなる?

SSL化されたサイトとユーザー(閲覧者)との通信は暗号化されるので、ユーザーが入力した個人情報やクレジットカード情報などの機密情報は保護されます。
しかしSSL化されていないサイトの場合、このような重要な情報が悪意のある第三者に盗み見られたり、書き換えられる危険性があります。

SSL化していない場合の危険性
  • ウェブサイトの改ざん
  • カード情報や個人情報の盗聴
  • なりすまし

無料SSLと有料SSLの違い

以前はSSL導入といえば、サーバー証明書は年間数万円するのが当たり前でしたが、常時SSL化が一般的になってきて共有レンタルサーバーでは無料でSSLを導入できるところも多くなりました。

無料のSSLと有料のSSLの違いはなんでしょうか?

有料無料にかかわらず、暗号化の強度に違いはありません。

簡単に言うと、その証明書を発行するまでにどれだけの人力が使われているかによると言うことです。

無料SSLの代表格「Let’s Encrypt」は証明書の発行プロセスがすべて自動で行えるよう設計されていて設定や保守のコストを大幅に削減しているのです。

有料SSLには信頼性の高い証明書(EV証明書)が導入でき、証明書に関わるサポートを受けることも可能です。

また有料SSLにはサイトシールをウェブサイトに掲出することができたり、マルウェアスキャンや脆弱性診断などの付加サービスが提供されていたりします。

サイトシールとは

サイトシールとはSSLサーバ証明書ブランド(SSL認証局)のロゴなどが記載されている画像形式のもので、サイトシールをクリックするとSSL証明書の詳細が確認できます。

このサイトシールをウェブサイトに掲出することでサイトが安全であることをアピールできます。

サイトシール(例)

グローバルサインのサイトシールのサンプルです。※グローバルサインのSSLがインストールされているサイトにだけ表示されます。

グローバルサインのサイトシール例

SSLの種類

SSLサーバー証明書は認証レベルによる違いがあります。

  • ドメイン認証(Domain Validation)
  • 企業認証(Organization Validation)
  • EV証明書(Extended Validation)

ドメイン認証型

ドメイン名の所有権を認証するサーバー証明書。無料SSLもこのタイプ。機械的処理などで低価格、短時間で発行されます。

企業認証型OV認証型

ドメインの所有権に加えてサイトの運営組織の実在性を認証するサーバー証明書。法的に実在している企業団体が運営しているサイトであることを証明します。
取得には書類審査と電話確認が必要で個人では取得できません。企業・団体が運営するサイトは信頼性が増します。
Google Chromeはアドレスバーの鍵アイコンやURLが緑色になります。

Chrome69より緑色ではなく従来通りのグレー表示に変更されています。

EV認証型サーバー証明書

ドメインの所有権に加えてサイトの運営組織の実在性をより厳格に認証する、最高レベルのサーバー証明書。金融機関のサイトなどはこの証明書を取得して信頼性を証明しています。取得には登記簿謄本や第三者機関による組織の実在性を確認します。
Google Chrome,FireFox,Safari,Microsoft Edgeなど主要ブラウザでアドレスバーのURLが緑色になります。

※Chrome69より緑色ではなく従来通りのグレー表示に変更されています。またChrome77からアドレスバーから組織名表示がなくなりました。

主なSSLブランド(サーバー証明書の認証局)

GMOグローバルサイン

発行実績770万枚以上、国内シェアNo.1のGMOグローバルサイン。
スピード発行可能なクイック認証SSLから信頼性の高い企業認証SSL、EV認証SSLを発行、ワイルドカードにも対応しています。

デジサート

世界シェアNO.1の認証局で世界的な知名度を誇るSSLブランドです。旧シマンテック・ウェブサイトセキュリティ。

サイバートラスト

日本初の商用電子認証局として歴史のあるSSL認証局。企業認証、EV認証SSLでもスピード発行可能な独自のシステムを持っています。

セコム

セコムトラストシステムズが発行するサーバー証明書は日本で始めて国際基準の認定制度WebTrust認定を取得した認証局から発行される。WebTrust認定をうけた認証局は、マイクロソフトなどの主要なブラウザに「信頼されたルート認証機関」として格納されている。

ジオトラスト

サーバー証明書発行実績は世界第2位。日本でも20年以上の実績がある。現在はデジサートグループ。

共用レンタルサーバーの場合、利用できるSSLサーバ証明書はサーバー会社によって異なりますので、どのSSLが利用できるか確認が必要です。

ウェブサイトの常時SSL化するためにどのようなサーバ証明書を取得するのが最適なのか、検討する際の一助となれば幸いです。

タイトルとURLをコピーしました