SSLには3種類の証明書があります。SSL証明書は、Webサイトの間で送信されるすべてのデータを暗号化して、セキュリティ強化する手段を提供しますが、SSL証明書の3種類それぞれ適したウェブサイトがあります。

閲覧者、サイトオーナーにサイト全体をSSL化するメリットがあるため2018年7月から世界で最も人気のあるウェブブラウザであるGoogle Chromeは、HTTPSで動作していない(非SSL)すべてのウェブサイトを安全でないものとして、今後アドレスバーに警告が出たり、ブラウザからマークされることになります。

Firefoxもバージョン51から警告が出るようになっています。2017年3月に発表されたバージョン52では、「このページは暗号化されていないので危険」というような、かなり積極的なメッセージを出すようになっているためユーザーが困惑して離脱してしまう可能性が高いです。

SSL証明書とは何ですか、なぜ重要なのですか?

SSL証明書の違い

web-ssl-secure 株式会社フォチューナ

SSL証明書は、Webサイトの間で送信されるすべてのデータを暗号化して、セキュリティ強化する手段です。しかし現在公開されているWebサイトのほとんどが、部分的にSSL化されているだけです。コーポレートサイトではあれば、お問い合わせ・資料請求・リクルートフォームそして、ネットショップでは会員ログイン、決済のみに実装されています。

今後、サイト全体にSSL証明書は必要になります。個人情報の取得や決済情報の通信を安全に行うため、閲覧者から信頼をこれまで以上に得る必要があります。

参考ーGoogle ウェブマスター向け公式ブログ
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

SSL証明書の種類と、サイトにあった証明書の選び方

SSL証明書の選び方

SSLサーバ証明書には、認証レベルが簡易な順に「ドメイン認証(DV)型SSLサーバ証明書」「企業認証(OV)型SSLサーバ証明書」「EV SSL証明書」の3種類があります。
SSLサーバ証明書には、「SSLによる通信の暗号化」と、「ウェブサイト運営団体の身元証明」という2つの機能があります。暗号化の機能は、認証局や証明書の種類による違いはほとんどありませんが、身元証明の機能はSSLサーバ証明書の種類によって大きく異なります。

1.ドメイン認証型(DV)SSLサーバ証明書の導入に適したウェブサイト

SSL証明書の選び方

DV認証はドメイン名の使用権のみを認証します。
3つの認証レベルの中で、もっとも手軽な認証方式がDV認証です。主に問い合わせフォームやキャンペーン応募など各種フォームやイントラネット環境に使われている認証方式です。

ドメイン認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性の証明機能がなく、十分な身元証明の機能を果たすことができないため、通信時に情報を暗号化する目的のみに用いるものと考えるのが一般的です。したがって、社内や特定の関係者だけで利用するイントラネットや、グループウェア等での用途に向いています。

2.企業認証(OV)証明書の導入に適したウェブサイト

SSL証明書の選び方

OV SSL認証はドメインの使用権の認証に加え、申請した組織が物理的な実在性を認証します。
個人では取得できないSSL証明書です。登録企業としては、利用者に高い信頼を与えることができるメリットがあります。他に、個人情報の入力が必要な会員制サイト、クレジットカード情報や個人情報の入力が必要なECサイトに使用されるので、訪問者のアドレスバーに南京錠が表示され、パスワードや連絡先情報、寄付を送信しても安全だということがわかってもらえます。

企業認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性を認証し、十分な身元証明の機能を果たすものであるため、お問い合わせや資料請求など、ユーザの個人情報を取り扱うウェブサイトに用いることができます。したがって、外部向けに公開するウェブサイトに幅広く適用されています。

3.EV SSL証明書の導入に適したウェブサイト

SSL証明書の選び方

EV認証はドメインの使用権の認証に加え、申請した組織の実在性を法的かつ物理的に認証します。
登記簿謄本等や第三者機関のデータベース等により法的・物理的に組織の実在性を確認しもっとも厳格に審査することで、高い信頼性を表しています。
EV SSL証明書は、ウェブサイト運営団体の実在性を最も厳格に認証するものです。EV SSL証明書が導入されているウェブサイトにアクセスすると、ウェブブラウザのアドレスバーが緑色に変わり、サイト運営団体名が表示されるなど、セキュリティ対策が実施されている安全なサイトであることをサイト利用者にわかりやすく伝えることができます。このことから、高度のセキュリティ対策を要求される金融機関やECサイト、およびユーザーログイン機能のあるウェブサイト等に適用されることが増えています。

SSL証明書は複数のウェブサイトで使えるのですか?

SSL証明書の選び方

SSLワイルドカード|株式会社フォチューナ

ワイルドカードとは、1つのサーバ上にある複数のサブドメインで利用できるSSLです。

サーバごとにサブドメインを割り当ててサイトを運営している場合、通常はそのサイト数だけ証明書が必要ですが、ワイルドカードを利用することで、1枚の証明書にまとめてSSL暗号化通信を実現することができます。

例えば3つのサブドメインサイトを運営している場合、3サイト分のSSLサーバ証明書を購入する必要がありますが、企業SSL証明書+ワイルドカードを追加して大幅にコストを削減することができます。
ただしサーバー各社によって取扱が異なるので、導入前に問合せや調査を忘れないでください。

フォチューナでは、静的Webサイト、WordPressで作られたWebサイト、独自ドメインのECサイトなどまだSSL・HTTPS化されていないWebサイトのSSL化をフォローいたします。

ぜひお気軽にご相談ください。