独自SSLとは? SSLサーバー証明書

トピック記事

更新履歴
 制作:2019/09/07

POCKETALK S(ポケトークS)

74言語で双方向に通訳、カメラで撮って翻訳、さらに、会話レッスン機能

FamilyDot(ファミリードット)

居場所がわかる安心 GPS。 お子様やご老人に!
近年ではインターネットでの予約やショッピングが増えてますが、同時に悪意のあるハッカーやウイルスなどのネット犯罪の危険も増大しています。そのため独自のSSL/TLSを実装して通信を暗号することによって第三者による盗聴・改ざんを防ぐ必要があります。
このサイトではSSLをよく知っていただくために、特に独自SSLを中心に記述しています。 

SSL(TLS)とは

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)はどちらもインターネットに流れるデータを暗号化して、送信と受信を可能にする仕組み(プロトコル)です。
個人情報やクレジットカード情報など重要なデータを暗号化することによって、第三者による盗取や改ざんを予防して、データ通信を安全に行えるようにしています。
なお、TLSはSSLの進化形ですが、両方まとめてSSLと呼んでいます。

SSLサーバー証明書

SSLで通信を行うには該当するサイトに「SSLサーバー証明書」を取得しインストールする必要があります。サーバー設定代行を頼んで行うこともできますし、自信があれば自分で行うこともできます。このサーバー証明書には運営元の信頼性に応じて、ドメイン認証SSL、企業認証SSL、EV認証SSLの3種類があります。
 SSLサーバー証明書を導入すると
 ・通信の暗号化(盗聴防止・改ざん)
 ・ドメイン名や会社の実在証明
が可能になります。

ドメイン認証SSL(DV)

ドメイン認証SSLは、ドメインに登録されている登録者を確認することにより、発行されるSSLサーバー証明書です。安価でスピード発行されます。個人やお店などの小規模事業者などに最適です。

企業認証SSL(OV)

企業認証SSLは、ドメインに登録されている登録者を確認することに加え、Webサイトを運営している組織の法的実在性を証明するSSLサーバー証明書です。組織の法的実在の確認(帝国データバンクに企業情報がある法人、登録がない場合は登記簿謄本など)を行います。企業の認知度を高めサイトの信頼感をより高めたい場合に最適です。

EV認証SSL(EV)

EV認証SSLは、ドメインに登録されている登録者の確認と企業の法的実在性に加えて、所在地の認証を行います。組織の物理的実在の確認(事業住所の確認、組織の運営の確認、承認者・署名者の確認)を行います。ブラウザのアドレスバーが緑になり、Webサイトの運営組織が表示されます。ECサイトなどフィッシング詐欺の標的となりうるサイトに最適です。
WordPress本に掲載のレンタルサーバー比較
WordPressの解説本に記載されてるレンタルサーバーを比較して、借りるならどのレンタルサーバーが良いか考えてみた。

各種のSSL

各種のSSLを簡単に説明します。常時SSLは利用形態を、無料SSL、有料SSL、共有SSL、独自SSLは SSLサーバー証明書を意味します。

常時SSL

常時SSLとは、サイト全体のページをSSL化させることを言います。
これまでは、IDとパスワードを入力してログインするページ、お問い合わせ・申し込みフォームなど個人情報を入力させるページなど、限られたページで使用するのが一般的でした。
それをサイト制作時から全ページをSSL化して、すべてのデータのやり取りを暗号化して通信を行うことを常時SSLと言います。
常時SSLでは、サイト全体を「https」化し、サーバーまでのすべての通信を暗号化するので、サイトと利用者との端末間のデータ傍受を防止できます。利用者側が「http://」でアクセスしてきた場合でもサイト側で「https://」に変換することも含みます。

無料SSL

無料で使えるSSLサーバー証明書を表します。例えば、Let’s Encrypt や標準独自SSL、それにレンタルサーバー会社が無料で提供している共有SSLなどがこれにあたります。

有料SSL

有料で使えるSSLサーバー証明書を表します。最もポピュラーに利用されています。

共有SSL

共有SSLは、レンタルサーバー会社が取得した SSLサーバー証明書です。複数の利用者で共有して利用しますし、SSLに関連する書類提出や面倒な手続きが不要です。
多くの場合、サーバー契約をすると標準機能として無料で使用できますが、最近では使用中止のレンタルサーバー会社も現れています。なぜなら、本来使う利用者自身のURLと共用SSLで使うURLが異なるので、使用する時はURLを切り替えて使う必要があります。それでは最近の常用SSLの流れに反するからです。

独自SSL

独自SSLとは、独自に取得したドメインに対して設定するSSLサーバー証明書のことです。取得したドメインにSSLを設定できるのでより常時SSL化が容易になります。ただセキュリティを厳格にすると運用コストが高くなるります。
ビジネス用レンタルサーバー 比較
どの会社の法人向けレンタルサーバーと、どのプランを比較していいかなかなか難しい問題です。堅実なビジネス用レンタルサーバー3社を比較してみた!

無料独自SSL

無料独自SSLとは、無料SSLと独自SSLとのSSLサーバー証明書のことです。ここではレンタルサーバーなどに紹介されている「Let’s Encrypt」と「標準独自SSL」を説明します。

Let’s Encrypt

Let’s Encrypt(レッツ・エンクリプト)は独自ドメインの所有者であれば、誰にでも簡単に取得できる ISRG(Internet Security Group)提供が提供する無料のドメイン認証型のSSLサーバー証明書です。

標準独自SSL

標準独自SSLは、シマンテックグループが提供する無料のドメイン認証型のSSLサーバー証明書です。クラウド型レンタルサーバー「Zenlogicホスティング」において、SSLサーバー証明書の申請から設定を完全自動化する機能です。

有料独自SSL

有料独自SSLとは、有料SSLと独自SSLとのSSLサーバー証明書のことです。以下に、SSL証明書ブランドのサービス名と価格を表示します。

 DV:ドメイン認証SSL OV:企業認証SSL EV:EV認証SSL

SSL証明書
ブランド
サービス名認証
レベル
価格(税抜き)
年額
サイバートラストSureServer EVEV49,500円
SureServerOV38,500円
SureServer ワイルドカードOV99,000円
JPRSドメイン認証型DV900円
ドメイン認証型ワイルドカードDV16,500円
組織認証型DV44,000円
組織認証型 ワイルドカードOV88,000円
ラピッドSSLラピッドSSLDV1,500円
ジオトラストクイックSSLプレミアムDV14,500円
トゥルービジネスID with EVEV115,200円
シマンテックセキュア・サーバIDOV81,000円
グローバル・サーバIDOV138,000円
セキュア・サーバID EVEV162,000円
グローバルサインクイック認証SSLDV34,800円
企業認証SSLOV59,800円
セコムパスポート for Web SR3.0OV55,000円

まとめ

SSLサーバー証明書は種類が多くて、どれを選んだらいいのか迷ってしまいますね。ただ言えることは、サイトを運営するなら独自SSLを実装するのは避けては通れないということでしょう。個人やお店などはドメイン認証型(DV)を、会社やクレジットカード決済などは少なくとも企業認証型(OV)やEV認証型(EVを実装したいですね。
■シマンテック SSL
有名ブランドSSL「シマンテック」を特別価格でご提供
ドメイン認証、企業認証、EV認証の豊富なラインナップをご用意
他社SSLからのお乗換えで1年間分無料
マルウェアスキャンが標準装備!
■ジオトラスト SSL
有名ブランドSSL「ジオトラスト」を特別価格でご提供
ドメイン認証、企業認証、EV認証の豊富なラインナップをご用意
他社SSLからのお乗換えで1年間分無料
優れたコストパフォーマンスと信頼性を両立!
タイトルとURLをコピーしました