SSL サーバー証明書の選び方｜レンタルサーバーなら【CPI】

SSL とは

個人情報を取り扱う多くのサイトでは悪意のある第三者からのウィルスや攻撃をうけ、個人情報の流出やフィッシング詐欺などの被害があとを絶ちません。こうした被害を事前に防ぐために用いられる SSL（Secure Socket Layer）は、データ通信を暗号化することで、データの流出や改ざんを防ぎます。

インターネット上の通信を暗号化する技術
パソコンとサーバ間の通信データを暗号化
データの流出や改ざんを防ぐ

SSL サーバー証明書とは

SSL サーバー証明書を発行する認証局が、ドメインの所有者を証明する「サーバー証明書」を用いることで、SSL サーバー証明書が導入されたサイトのユーザーは、そのウェブサイトが「情報の送信先」や「送信する情報が暗号化されること」を確認することができ、安心して利用することができます。

認証局が発行する電子的な証明書
SSL によって通信を暗号化
ウェブサイト所有者の確認ができ、ユーザーへ安心感を与える

SSL サーバー証明書の重要性

昨今、SSL サーバー証明書は様々な種類のウェブサイトで利用されており、特に EC サイトやお問い合わせフォームなど顧客情報を扱うコンテンツがある場合は多く利用されています。また、インターネットユーザーのうち 73 ％以上が「怪しいと思われるウェブサイトにはアクセスしない」という調査結果^※や常時 SSL 化を Google 社などが推奨しており、SSL サーバー証明書の重要性はより高まっている状況と言えます。ウェブサイトの種類によって SSL サーバー証明書の重要性は変動しますが、顧客情報を扱う事のないブログなども含め、すべてのウェブサイトにおいて SSL サーバー証明書の利用が推奨されています。

※独立行政法人情報処理推進機構
「2014 年度情報セキュリティの脅威に対する意識調査」
報告書より
https://www.ipa.go.jp/files/000044093.pdf

常時 SSL 化とは

スマートフォンやタブレットの普及によりアクセス方法が多様化し、専用ツールの利用や、暗号化されていない Wi-Fi 通信から個人情報の「盗聴」や「なりすまし」などの危険に触れる可能性が増しています。危険を避けるために常時 SSL を実装する企業が増えています。

常時 SSL 化するメリット

その1セキュリティの保護: ウェブサイト訪問者と、ウェブサーバーとの通信を暗号化することにより、情報漏洩から安全性を確保する事が出来ます。
その2SEO 対策となる!?: Google が HTTPS を検索ランキングのシグナルに使用することを公式ブログで発表しています。常時 SSL によってすべてのページに対して SEO 上で良い影響を与える可能性があります。
（引用元：Google ウェブマスター向け公式ブログ）

SSL サーバー証明書の選び方

SSL サーバー証明書は大きく分けて『ドメイン認証』、『企業認証』、『EV 認証』の 3 種類に分類されています。選び方のポイントは「SSL サーバー証明書を利用している企業が実際に存在する事（実在性）をどの程度ウェブサイト訪問者にアピールする必要があるのか。」という点になります。
金融機関やクレジッドカード情報を入力する EC サイトなどの場合は、実在性を証明する事ができる「実在証明書」とウェブブラウザのアドレスバーが緑色に変わる事で視覚的にも安全性をアピールできる EV 認証を採用している企業が多い状況です。視覚効果が不要で実在証明書があれば良いというウェブサイトでは企業認証が採用されます。
ドメイン認証は実在証明書が無いため実在性をアピールする事はできませんが、社内向けウェブサイトなど通信を暗号化する点のみを重要視するウェブサイトや個人が運用されているウェブサイトで多く利用されています。
また、実在性のアピールは大変重要な判断基準となり、EV 認証は一般的に最も効果が高いと言われていますが、その他の種類よりも高額になりがちです。
ご予算に合わせて費用対効果が得られるかどうかという点についても同時に検討する必要があります。

ドメイン認証

暗号化通信

用途

内部向けウェブサイト

イントラネットのサイト
グループウェアのサイト

特徴

暗号化のみ
比較的安価

企業認証

暗号化通信
＋
企業の実在性の証明

用途

外部向けウェブサイト

お問い合わせページ

特徴

暗号化機能と実在証明書
外部向けウェブサイトでは多く採用されているスタンダードな証明書
アドレスバーの視覚効果はなし

EV 認証

暗号化通信
＋
企業の実在性の証明
＋
緑のアドレスバーによる視覚効果

用途

重要な外部向けウェブサイト

企業ウェブサイトのトップページ
クレジットカード番号を入力する EC サイト

特徴

実在証明と視覚的にも安全性をアピール
高額になりがち

ブランド（提供会社）による違い

SSL サーバー証明書はウェブユーザーに安心感を与えるという商品性質上、選定にあたり、ブランドイメージも重要な要素となっています。CPI では 5 ブランド全 8 種類からお選びいただけます。各ブランドの特徴をご紹介いたします。

CPI（CPI SSL サーバー証明書）

CPI が独自に提供する SSL サーバー証明書です。コストパフォーマンスが高く、スピード発行が可能です。CPI ユーザーで最もご利用いただいている証明書です。

セコム（セコムパスポート for web SR3.0）

セキュリティ事業として国内で知名度の高いセコム社が発行する SSL サーバー証明書。「セコム Web ステッカー」によるウェブサイトの実在証明により、なりすましではなく、実在する組織によって運営していることをウェブサイト訪問者にアピールすることができます。

シマンテック

世界標準で最も普及している SSL サーバー証明書のブランドです。厳格な認証作業により、「その企業が本当に存在していること」を証明することで高い信頼性を実現しています。 CPI では 4 種類からお選びいただけます。すべての種類に実在証明書機能があり、EV SSL 証明書もご用意しております。

ジオトラスト（ジオトラスト　クイックSSL プレミアム）

デジサート・ジャパン・セキュリティ合同会社が提供するブランドです。低価格でスピード発行可能な SSL サーバー証明書であり、多くのユーザーに利用されています。

グローバルサイン（グローバルサインクイック認証 SSL ）

GMO グループである GMO グローバルサイン株式会社は SSL サーバー証明書発行機関として10 年以上の経験を持ち高い信頼を得ています。

CPIで使用できるSSLサーバー証明書

CPI のレンタルサーバー「シェアードプラン」と専用サーバー「マネージドプラン」でご利用いただける SSL サーバー証明書の比較表をご用意しました。選定の際にご活用ください。

証明書の種類		マネージドプラン	シェアードプラン	初年度請求額^※1	実在証明書^※2	取得可能区分	暗号化強度^※3	SGC^※4	アドレスバー
CPI SSL サーバー証明書		○	○	37,000 円（税別）	−	法人個人事業主個人	最大 256bit	−	−
シマンテック	セキュアサーバー ID	○	○	70,800 円（税別）	○	法人	最大 256bit	−	−
	セキュアサーバー ID EV	○	○	187,000 円（税別）	○	法人	最大 256bit	−	○
	グローバルサーバー ID	○	−	163,000 円（税別）	○	法人	最大 256bit	○	−
	グローバルサーバー ID EV	○	−	244,000 円（税別）	○	法人	最大 256bit	○	○
セコムパスポート for web SR3.0		○	○	80,000 円（税別）	○	法人個人事業主	最大 256bit	−	−
ジオトラスト　クイックSSL プレミアム		○	○	56,300 円（税別）	−	法人個人事業主個人	最大 256bit	−	−
グローバルサインクイック認証 SSL		○	−	59,800 円（税別）	−	法人個人事業主個人	最大 256bit	−	−

取得代行および設定費用を含みます。更新時シマンテックセキュアサーバ ID のみ 106,000 円（税別）のご請求となります。
SSL サーバー証明書を取得した法人が実在する事を証明する機能です。
ご利用のブラウザにもよって暗号化強度は変わります。
40bit、56bit などの低い暗号化強度にしか対応していないブラウザを利用していても 128bit の暗号化強度による SSL 通信を提供することができる機能です。
2015 年 5 月 20 日以降に申請を開始した SSL 証明書は、新規 / 更新共に SHA-2 方式で発行されます。SHA-2 の詳細はこちら
専用サーバーマネージドプランではご契約内容によって CPI SSL またはシマンテックセキュア・サーバ ID を 1 ドメイン無料でご提供しております。