目的別でプランを選ぶSSLサーバー証明書を選びたい
SSLとは
個人情報を取り扱う多くのサイトでは悪意のある第三者からのウィルスや攻撃をうけ、個人情報の流出やフィッシング詐欺などの被害があとを絶ちません。こうした被害を事前に防ぐために用いられるSSL(Secure Socket Layer)は、データ通信を暗号化することで、データの流出や改ざんを防ぎます。
-
インターネット上の通信を暗号化する技術
-
パソコンとサーバ間の通信データを暗号化
-
データの流出や改ざんを防ぐ
SSLサーバー証明書とは
SSLサーバー証明書を発行する認証局が、ドメインの所有者を証明する「サーバー証明書」を用いることで、SSLサーバー証明書が導入されたサイトのユーザーは、そのWebサイトが「情報の送信先」や「送信する情報が暗号化されること」を確認することができ、安心して利用することができます。
-
認証局が発行する電子的な証明書
-
SSLによって通信を暗号化
-
Webサイト所有者の確認ができ、ユーザーへ安心感を与える
SSLサーバー証明書の重要性
昨今、SSLサーバー証明書はWebサイトを運営する上では必要なものとなっており、特にECサイトやお問い合わせフォームなど顧客情報を扱うコンテンツがある場合は、導入が必須となっております。
SSLを導入していないWebサイトをChromeやSafariなどのブラウザーで表示すると、「保護されていない通信」「安全ではありません」と、アドレスバーに警告が表示されます。
Webサイトを訪れた人に安心感を与えるためにも、SSLサーバー証明書を導入し常時SSL化をすることをオススメします。
常時SSL化とは
スマートフォンやタブレットの普及によりアクセス方法が多様化し、専用ツールの利用や、暗号化されていないWi-Fi通信から個人情報の「盗聴」や「なりすまし」などの危険に触れる可能性が増しています。危険を避けるために常時SSLを実装する企業が増えています。
常時SSL化するメリット
-
セキュリティの保護
Webサイト訪問者と、Webサーバーとの通信を暗号化することにより、情報漏洩から安全性を確保する事が出来ます。
-
SEO対策となる!?
GoogleがHTTPSを検索ランキングのシグナルに使用することを公式ブログで発表しています。常時SSLによってすべてのページに対してSEO上で良い影響を与える可能性があります。
(引用元:Googleウェブマスター向け公式ブログ )
SSLサーバー証明書の選び方
SSLサーバー証明書は大きく分けて『ドメイン認証』、『企業認証』、『EV認証』の3種類に分類されています。選び方のポイントは「SSLサーバー証明書を利用している企業が実際に存在する事(実在性)をどの程度Webサイト訪問者にアピールする必要があるのか。」という点になります。
金融機関やクレジッドカード情報を入力するECサイトなどの場合は、実在性を証明する事ができる「実在証明書」とWebブラウザのアドレスバーが緑色に変わる事で視覚的にも安全性をアピールできるEV認証を採用している企業が多い状況です。視覚効果が不要で実在証明書があれば良いというWebサイトでは企業認証が採用されます。
ドメイン認証は実在証明書が無いため実在性をアピールする事はできませんが、社内向けWebサイトなど通信を暗号化する点のみを重要視するWebサイトや個人が運用されているWebサイトで多く利用されています。
また、実在性のアピールは大変重要な判断基準となり、EV認証は一般的に最も効果が高いと言われていますが、その他の種類よりも高額になりがちです。
ご予算に合わせて費用対効果が得られるかどうかという点についても同時に検討する必要があります。
-
ドメイン認証
暗号化通信
用途
内部向けWebサイト
- イントラネットのサイト
- グループウェアのサイト
特徴
- 暗号化のみ
- 比較的安価
-
企業認証
暗号化通信+企業の実在性の証明
用途
外部向けWebサイト
- お問い合わせページ
特徴
- 暗号化機能と実在証明書
- 外部向けWebサイトでは多く採用されているスタンダードな証明書
- アドレスバーの視覚効果はなし
-
EV認証
暗号化通信+企業の実在性の証明+緑のアドレスバーによる視覚効果
用途
重要な外部向けWebサイト
- 企業Webサイトのトップページ
- クレジットカード番号を入力するECサイト
特徴
- 実在証明と視覚的にも安全性をアピール
- 高額になりがち
ブランド(提供会社)による違い
SSLサーバー証明書はWebユーザーに安心感を与えるという商品性質上、選定にあたり、ブランドイメージも重要な要素となっています。CPIでは4ブランド全7種類からお選びいただけます。各ブランドの特徴をご紹介いたします。
CPI(CPI SSLサーバー証明書)
CPIが独自に提供するSSLです。共用レンタルサーバー「ビジネス スタンダード」においては全ドメイン無料、マネージド専用サーバー「CHM-Z」シリーズでは、1ドメイン分が無料でご利用いただけます。
セコム(セコムパスポートfor web SR3.0)
セキュリティ事業として国内で知名度の高いセコム社が発行するSSLサーバー証明書。 「セコムWebステッカー」によるWebサイトの実在証明により、なりすましではなく、実在する組織によって運営していることをWebサイト訪問者にアピールすることができます。
デジサート(旧シマンテック)
世界標準で最も普及しているSSLサーバー 証明書のブランドです。厳格な認証作業により、「その企業が本当に存在していること」を証明することで高い信頼性を実現しています。CPIでは4種類からお選びいただけます。すべての種類に実在証明書機能があり、EV SSL証明書もご用意しております。
ジオトラスト(ジオトラスト クイックSSL プレミアム)
デジサート・ジャパン合同会社が提供するブランドです。低価格でスピード発行可能なSSLサーバー証明書であり、多くのユーザーに利用されています。
CPIで使用できるSSLサーバー証明書
CPIの共用レンタルサーバーとマネージド専用サーバーでご利用いただけるSSLサーバー証明書の比較表をご用意しました。選定の際にご活用ください。
:標準装備- ─:非対応
| 証明書の種類 | マネージド プラン |
シェアード プラン |
初年度 請求額※1 |
実在 証明書※2 |
取得可能 区分 |
www有無 同時利用※3 |
暗号化 強度※4 |
SGC※5 | アドレス バー |
|
|---|---|---|---|---|---|---|---|---|---|---|
| CPI SSLサーバー証明書 | |
|
無料 | ─ | 法人 個人事業主 個人 |
|
最大 256bit |
─ | ─ | |
| デジサート(旧シマンテック) | セキュア・サーバID | |
|
122,870円 (税込) |
|
法人 | |
最大 256bit |
─ | ─ |
| セキュア・サーバID EV | |
|
218,130円 (税込) |
|
法人 | |
最大 256bit |
─ | |
|
| グローバル・サーバID | |
─ | 189,970円 (税込) |
|
法人 | |
最大 256bit |
|
─ | |
| グローバル・サーバID EV | |
─ | 285,230円 (税込) |
|
法人 | |
最大 256bit |
|
|
|
| セコム パスポートfor Web SR3.0 | |
|
88,000円 (税込) |
|
法人 個人事業主 |
─ | 最大 256bit |
─ | ─ | |
| ジオトラスト クイックSSL プレミアム | |
|
64,350円 (税込) |
─ | 法人 個人事業主 個人 |
|
最大 256bit |
─ | ─ | |
- 取得代行および設定費用を含みます。なお、以下サービスについては料金が異なります。
ビジネス スタンダードより前の共用レンタルサーバーのプランにて提供中のCPI SSLサーバー証明書における有償提供時のご請求金額は40,700円(税込)となります。 - SSLサーバー証明書を取得した法人が実在する事を証明する機能です。
- www有無同時利用とは1つの証明書内に「ドメイン名 / www.ドメイン名」の両コモンネームが登録可能な証明書です。
- ご利用のブラウザにもよって暗号化強度は変わります。
- 40bit、56bitなどの低い暗号化強度にしか対応していないブラウザを利用していても 128bitの暗号化強度によるSSL通信を提供することができる機能です。
- マネージド専用サーバーではご契約内容によってCPI SSLまたはデジサート セキュア・サーバIDを1ドメイン無料でご提供しております。
