SSLとは
個人情報を取り扱う多くのサイトでは悪意のある第三者からのウィルスや攻撃をうけ、個人情報の流出やフィッシング詐欺などの被害があとを絶ちません。こうした被害を事前に防ぐために用いられるSSL(Secure Socket Layer)は、データ通信を暗号化することで、データの流出や改ざんを防ぎます。
- インターネット上の通信を暗号化する技術
- パソコンとサーバ間の通信データを暗号化
- データの流出や改ざんを防ぐ
SSLサーバー証明書とは
SSLサーバー証明書を発行する認証局が、ドメインの所有者を証明する「サーバー証明書」を用いることで、SSLサーバー証明書が導入されたサイトのユーザーは、そのウェブサイトが「情報の送信先」や「送信する情報が暗号化されること」を確認することができ、安心して利用することができます。
- 認証局が発行する電子的な証明書
- SSLによって通信を暗号化
- ウェブサイト所有者の確認ができ、ユーザーへ安心感を与える
SSLサーバー証明書の重要性
昨今、SSLサーバー証明書は様々な種類のウェブサイトで利用されており、特にECサイトやお問い合わせフォームなど顧客情報を扱うコンテンツがある場合は多く利用されています。 また、インターネットユーザーのうち73%以上が「怪しいと思われるウェブサイトにはアクセスしない」という調査結果※や常時SSL化をGoogle社などが推奨しており、SSLサーバー証明書の重要性はより高まっている状況と言えます。ウェブサイトの種類によってSSLサーバー証明書の重要性は変動しますが、顧客情報を扱う事のないブログなども含め、すべてのウェブサイトにおいてSSLサーバー証明書の利用が推奨されています。
※独立行政法人 情報処理推進機構
「2014年度情報セキュリティの脅威に対する意識調査」
報告書より
https://www.ipa.go.jp/files/000044093.pdf
常時SSL化とは
スマートフォンやタブレットの普及によりアクセス方法が多様化し、専用ツールの利用や、暗号化されていないWi-Fi通信から個人情報の「盗聴」や「なりすまし」などの危険に触れる可能性が増しています。危険を避けるために常時SSLを実装する企業が増えています。
- その1セキュリティの保護
- ウェブサイト訪問者と、ウェブサーバーとの通信を暗号化することにより、情報漏洩から安全性を確保する事が出来ます。
- その2SEO対策となる!?
- GoogleがHTTPSを検索ランキングのシグナルに使用することを公式ブログで発表しています。常時SSLによってすべてのページに対してSEO上で良い影響を与える可能性があります。
(引用元:Googleウェブマスター向け公式ブログ)
SSLサーバー証明書の選び方
SSLサーバー証明書は大きく分けて『ドメイン認証』、『企業認証』、『EV認証』の3種類に分類されています。選び方のポイントは「SSLサーバー証明書を利用している企業が実際に存在する事(実在性)をどの程度ウェブサイト訪問者にアピールする必要があるのか。」という点になります。
金融機関やクレジッドカード情報を入力するECサイトなどの場合は、実在性を証明する事ができる「実在証明書」とウェブブラウザのアドレスバーが緑色に変わる事で視覚的にも安全性をアピールできるEV認証を採用している企業が多い状況です。視覚効果が不要で実在証明書があれば良いというウェブサイトでは企業認証が採用されます。
ドメイン認証は実在証明書が無いため実在性をアピールする事はできませんが、社内向けウェブサイトなど通信を暗号化する点のみを重要視するウェブサイトや個人が運用されているウェブサイトで多く利用されています。
また、実在性のアピールは大変重要な判断基準となり、EV認証は一般的に最も効果が高いと言われていますが、その他の種類よりも高額になりがちです。
ご予算に合わせて費用対効果が得られるかどうかという点についても同時に検討する必要があります。
ドメイン認証
暗号化通信
- 用途
- 内部向けウェブサイト
- イントラネットのサイト
- グループウェアのサイト
- 特徴
-
- 暗号化のみ
- 比較的安価
企業認証
暗号化通信
+
企業の実在性の証明
- 用途
- 外部向けウェブサイト
- お問い合わせページ
- 特徴
-
- 暗号化機能と実在証明書
- 外部向けウェブサイトでは多く採用されているスタンダードな証明書
- アドレスバーの視覚効果はなし
EV認証
暗号化通信
+
企業の実在性の証明
+
緑のアドレスバーによる視覚効果
- 用途
- 重要な外部向けウェブサイト
- 企業ウェブサイトのトップページ
- クレジットカード番号を入力するECサイト
- 特徴
-
- 実在証明と視覚的にも安全性をアピール
- 高額になりがち
ブランド(提供会社)による違い
SSLサーバー証明書はウェブユーザーに安心感を与えるという商品性質上、選定にあたり、ブランドイメージも重要な要素となっています。CPIでは5ブランド全8種類からお選びいただけます。各ブランドの特徴をご紹介いたします。
CPI(CPI SSLサーバー証明書)
CPIが独自に提供するSSLサーバー証明書です。コストパフォーマンスが高く、スピード発行が可能です。CPIユーザーで最もご利用いただいている証明書です。
セコム(セコムパスポートfor web SR3.0)
セキュリティ事業として国内で知名度の高いセコム社が発行するSSLサーバー証明書。 「セコムWebステッカー」によるウェブサイトの実在証明により、なりすましではなく、実在する組織によって運営していることをウェブサイト訪問者にアピールすることができます。
シマンテック
世界標準で最も普及しているSSLサーバー 証明書のブランドです。厳格な認証作業により、「その企業が本当に存在していること」を証明することで高い信頼性を実現しています。 CPIでは4種類からお選びいただけます。すべての種類に実在証明書機能があり、EV SSL証明書もご用意しております。
ジオトラスト(ジオトラスト クイックSSL プレミアム)
デジサート・ジャパン・セキュリティ合同会社が提供するブランドです。 低価格でスピード発行可能なSSLサーバー証明書であり、多くのユーザーに利用されています。
グローバルサイン(グローバルサイン クイック認証SSL )
GMOグループであるGMOグローバルサイン株式会社はSSLサーバー証明書発行機関として10年以上の経験を持ち高い信頼を得ています。
CPIで使用できるSSLサーバー証明書
CPIのレンタルサーバー 「シェアードプラン」と専用サーバー 「マネージドプラン」でご利用いただけるSSLサーバー証明書の比較表をご用意しました。選定の際にご活用ください。
| 証明書の種類 | マネージドプラン | シェアードプラン | 初年度請求額※1 | 実在証明書※2 | 取得可能区分 | SANs自動登録※3 | 暗号化強度※4 | SGC※5 | アドレスバー | |
|---|---|---|---|---|---|---|---|---|---|---|
| CPI SSLサーバー証明書 | ○ | ○ | 37,000円 (税別) |
− | 法人 個人事業主 個人 |
− | 最大256bit | − | − | |
| シマンテック | セキュア サーバーID |
○ | ○ | 70,800円 (税別) |
○ | 法人 | ○ | 最大256bit | − | − |
| セキュア サーバーID EV |
○ | ○ | 187,000円 (税別) |
○ | 法人 | ○ | 最大256bit | − | ○ | |
| グローバル サーバーID |
○ | − | 163,000円 (税別) |
○ | 法人 | ○ | 最大256bit | ○ | − | |
| グローバル サーバーID EV |
○ | − | 244,000円 (税別) |
○ | 法人 | ○ | 最大256bit | ○ | ○ | |
| セコム パスポートfor web SR3.0 | ○ | ○ | 80,000円 (税別) |
○ | 法人 個人事業主 |
− | 最大256bit | − | − | |
| ジオトラスト クイックSSL プレミアム |
○ | ○ | 56,300円 (税別) |
− | 法人 個人事業主 個人 |
○ | 最大256bit | − | − | |
| グローバルサイン クイック 認証SSL |
○ | − | 59,800円 (税別) |
− | 法人 個人事業主 個人 |
○ | 最大256bit | − | − | |
- 取得代行および設定費用を含みます。更新時シマンテック セキュアサーバIDのみ106,000円(税別)のご請求となります。
- SSLサーバー証明書を取得した法人が実在する事を証明する機能です。
- SANsとは一つの証明書内に「ドメイン名 / www.ドメイン名」の両コモンネームが登録可能な証明書です。また、サブドメインでのご利用はできません。
- ご利用のブラウザにもよって暗号化強度は変わります。
- 40bit、56bitなどの低い暗号化強度にしか対応していないブラウザを利用していても 128bitの暗号化強度によるSSL通信を提供することができる機能です。
- 2015年5月20日以降に申請を開始したSSL証明書は、新規 / 更新共にSHA-2方式で発行されます。SHA-2の詳細はこちら
- 専用サーバーマネージドプランではご契約内容によってCPI SSLまたはシマンテック セキュア・サーバIDを1ドメイン無料でご提供しております。
