習い事教室 ホームページ制作
失敗しないSSLサーバー証明書の選び方
公開日 2017-09-19 | 更新日 2018年7月18日
ホームページに SSL通信を導入するには、ホームページの所有者が実在することを証明する SSLサーバー証明書 を取らなければなりません。
SSLサーバー証明書には3種類あり、取り扱う会社・団体により価格も、サーバーへのインストール方法も、その難易度も大きく異なります。
SSLサーバー証明書で失敗しないよう、最適なものを選んでください。
SSLサーバー証明書は認証レベルによって3種類ある
SSLサーバー証明書は認証レベルによって、DV(Domain Validation = ドメイン認証)、OV(Organization Validation = 組織認証)、EV(Extended Validation = 特別認証)の3種類あります。
ぞれぞれの特長を表にまとめました。
| 種類 | DV ドメイン認証 |
OV 組織認証 |
EV証明書 特別認証 |
|---|---|---|---|
| 証明内容 | ドメイン登録者の確認 | ドメイン登録者の確認 + ホームページ運営組織の実在性の証明 | ドメイン登録者の確認 + ホームページ運営組織の実在性の証明 + 組織所在地の認証 |
| 暗号化通信 | ○ | ○ | ○ |
| ドメイン名の所有権の確認 | ○ | ○ | ○ |
| 組織の実在性の確認 | - | ○ | ○ |
| フィッシング詐欺対策 | - | ○ | ◎ |
| 発行対象者 | 個人・法人 | 法人・個人 | 法人 |
| 価格 | 0円 ←→ 10万円/年以上 | ||
| 信頼性 | 低い ←→ 高い | ||
| 用途 | ユーザーが閲覧するだけのホームページ 問い合わせフォームやキャンペーン応募など各種フォームのあるホームページ |
個人情報の入力が必要な会員制サイト クレジットカード情報や個人情報の入力が必要なECサイト | フィッシング詐欺に利用されやすい公的機関、有名ECサイト、有名企業サイト、オンラインバンキング |
| Chrome での表示 | 保護された通信 | https://... | 保護された通信 | https://... | 法人名 | https://... |
* Organization Validation = 組織認証、Extended Validation = 特別認証 は弊社の訳語です。別の訳語を使用しているサイトもあります。
Let's Encrypt は無料でドメイン認証してくれる
ドメイン認証は、ドメインに登録されている登録者を確認するだけなので、すぐすみます。これをすべて自動化し、無料のSSLサーバー証明書を出す NPO が現われるようになりました。Let's Encrypt (レッツインクリブト) です。
Let's Encrypt 総合ポータル
「無料なら、ともかくそこにしよう」とお考えになるかもしれません。
しかし Let's Encrypt が扱うのは、あくまでも ドメイン認証(DV)だけです。クレジットカード情報を扱うのであれば、やはり 組織認証(OV)または特別認証(EV)が必要です。
ただし、組織認証(OV)または特別認証(EV)は発行されるまでに時間がかかります。先に無料SSLサーバー証明書を取得し、組織認証(OV)または特別認証(EV)に切り替えるという方法も考えられます。
SSLサーバー証明書のインストールはむずかしい
SSLサーバー証明書を取得しただけでは、まだ道半ばです。これをサーバーにインストールしなければなりません。
この作業には、サーバーに関する深い知識と技術が必要です。もし作業をして失敗したら、多くの人に迷惑をかけてしまいます。
大手ホスティングサービスの中には、レンタルサーバーのコントロールパネルから簡単にインストールできるサービスを提供しているところもありますが、たいていの場合は、自己責任でSSLサーバー証明書をインストールしなければなりません。
もし、サーバー技術に精通したITエンジニアがいないのであれば、必ず、そうした専門家をさがしてください。
なお、弊社は、ITエンジニア主導の「SSL化推進プロジェクト」で事務局をしています。有料でITエンジニアのサポートが受けられますので、ご利用ください。
すでにあるSSLを常時SSLにする
すでに、お問い合わせページなどではSSLを使っていて、そのページでは、 マークが出るのだけれど、他のページは出ないという場合は、すでにSSLサーバー証明書がインストールされているので、新たに取得したり、インストールし直したりする必要はありません。そのかわり、ホームページ全体を改良し、すべてのページをhttps で始まるアドレスで閲覧できるようにしなければなりません。
これには html の知識が必要です。
もし、スタッフがしない場合は、こちらも、SSL化推進プロジェクトがサポートいたします。
まとめ
SSLサーバー証明書は、ホームページの所有者が実在することを3段階の認証レベルで証明します。料金は、無料のものから10万円/年まであります。SSLサーバー証明書はサーバーにインストールしなければならず、ポスティングサービスがインストールシステムを提供していない場合、サーバー技術に精通したITエンジニアが必要となります。
また、問い合わせページなど、一部のページが鍵マークがかかる場合は、新たにSSLサーバー証明書を取得したり、インストールし直したりする必要はなく、ホームページの改良だけで対応できます。