SSL証明書の選び方とウェブサイトをhttps化するとき

シェアする

GoogleがウェブページのSSL化を推奨してから、SSL化を行ったページが非常に増え的ました。今回はウェブサイトをSSL化するときの証明書の選び方を掲載します。

SSL証明書とは

SSL証明書のSSLとは「Secure Socket Layer(セキュリティ・ソケット・レイヤー)」の頭文字を取って略した略語になります。インターネット上で通信を暗号化する技術のことをSSLといいます。

SSLを導入し利用するためには、サーバーにSSL証明書(SSLサーバー証明書)を導入することで、SSLの利用が可能となります。

SSLサーバー証明書について

SSLサーバー証明書はウェブサイトを運営する会社の身元を確認する機能を備えた情報を暗号化するための電子証明書のことを言います。主に、SSLサーバー証明書では以下の機能が存在します。

・入力情報の暗号化
・ウェブサイト所有企業(個人)の確認

上記の2つが主なSSLサーバー証明書の効果になります。

SSLサーバー証明書を導入すると、ホームページのURLが以下のように変わります。

URLが「http」から「https」に変わり、ウェブサイト閲覧時に鍵マークがつくのが特徴です。

SSLサーバー証明書が利用されているウェブサイトとは

SSLサーバー証明書が主に利用されているウェブサイトは以下の通りです。

  • ネットショッピングの決済画面
  • 採用応募の入力画面
  • 資料請求フォーム
  • 個人情報を含む問い合わせフォーム
  • SEO対策を意識したウェブサイト

ネットショップやECサイトなどの利用者がカード決済などでの買い物ができる場合に多くSSLを利用しているウェブサイトがいままで多く見受けられましたが、検索エンジンの王様であるGoogle社が、ウェブサイトのSSL化を推奨し、SEOの恩恵を受けることができるであろうと、発表したため、ECサイト以外のウェブサイトでも多く導入されてきています。

また、後程詳しく説明をしますが、SSL化は特定のウェブページだけではなく、すべてのウェブページをSSL化しなければSEOの恩恵を受けることができません(SSL化したウェブページのみのSEO恩恵になる)ので注意しておきましょう。

SSLを利用するメリットとは

SSLを利用するメリットは以下の通りです。

  • 通信データの暗号化によりデータの盗聴や改ざんを防ぐ役割
  • 運営者やユーザー等の「なりすまし」を防ぐ役割
  • サイトの運営者の証明(信頼性向上)
  • Google検索エンジンにおいて上位表示への恩恵が受けられる

ウェブサイトを安全に、また長期的に運営する上でSSLサーバー証明書に関しては導入をした方が良いといえるでしょう。ただ、すべてのウェブサイトが導入しているかといったらそうでもありません。なぜならばデメリットが存在するからです。

SSL証明書を利用するデメリットとは

SSL証明書を利用するためのデメリットは以下の通りになります。

  • 年間での維持費がかかる(メーカーにより金額が異なる)
  • ウェブサイトへの導入の手間がかかる
  • 有効期限があるため、管理が必要となる
  • サーバーによってはSSL証明書が限定されている

SSL証明書は、導入サイトの信頼性を得られるため、可能であればすべてのウェブサイトに導入しておきたいものですが、一番のデメリットとしては費用の問題があります。また、利用しているレンタルサーバー等によっては、SSL証明書が限定されている場合もあるので、どのSSL証明書でも良いわけではないケースが存在します。

導入にあたり、デメリットを理解したうえで、そのウェブサイトで利用しているサーバーを確認したほうが良いでしょう。

共有SSLと独自SSLサーバー証明書の違いについて

レンタルサーバーで運営している場合、サーバー会社がサービスの1つとして共有SSLサーバー証明書というものを発行している場合があります。独自SSLサーバー証明書とは何が違うのでしょうか。

独自SSL 共有SSL
ドメイン 指定の独自ドメイン
指定の独自サブドメイン
指定されたドメイン
証明書 自社(個人)の証明書 サーバー会社の証明書

共有SSL証明書と独自SSL証明書の違いはSSL証明書がついたページのドメインを決められないことにあり、さらに、信頼性を証明する証明書が共有SSLサーバー証明書の場合は、利用するサーバー会社の証明書となります。

では、いったいどんな時に共有のSSLサーバー証明書を利用するのでしょうか。

共有SSLサーバー証明書を利用するとき

  • SSL化する費用を削減したいとき
  • ウェブサイトの所有者が個人のとき
  • SSL化するのがウェブページ単位のとき

基本的には上記のようなときに共有SSLサーバー証明書を利用します。たとえば、個人でネットショップを行ってユーザーの個人情報を取得するページのみにSSL化を行いたい場合などに利用します。

法人企業やSEO対策を考えた場合は基本的に独自SSLサーバー証明書を選びます。ドメイン(URL)が変わってしまう点と企業の信頼度、さらにすべてのページがSSL化できないことから、SSL化を考えるのであれば、独自SSLサーバー証明書をおすすめします。

共有SSLサーバーの危険性について

共有SSLサーバー証明書は費用もかからないため、個人のネットショップや個人情報を取得する問い合わせ部分のみ利用したいウェブサイトなどには有効に感じますが、Cookieのパスを正しく指定しなければ、同じサーバーを利用した別の人に情報を盗まれてしまう危険性があります。

データの改ざんや盗聴を防ぐ役割で導入したSSLが無意味に、そして危険にさらされることになってしまいまう危険性があります。各サーバー会社の共有SSLについて詳しく確認をしてから、利用してみてください。

SSLサーバー証明書の選び方

SSLサーバー証明書のブランドを選ぶ前に、SSLサーバー証明書には3つの認証タイプが存在します。ブランドによっては適応していないものもあるので、注意が必要です。

ドメイン認証 企業認証 EV認証
主な利用者 ・個人
・個人事業主
・法人企業 法人企業
利用用途 ・内部向けウェブサイト
・SEOを考えたウェブサイト
外部向けウェブサイト 重要度の高い外部向けウェブサイト
証明書の価値 暗号化通信 ・暗号化通信
・サイトの存在性の証明
・暗号化通信
・緑色のバーの表示
信頼性 普通 高い 最高度の信頼性
アドレスに
組織名表示
なし なし あり
フィッシング
対策
×
個人の取得 × ×
価格 安い 高い もっと高い

SSLサーバー証明書の商品を取り扱っているサービスを利用する場合には、まず、SSLサーバー証明書のタイプを選ぶ必要があります。ドメイン認証、企業認証、EV認証について少し詳細を記載しておきます。

SSLサーバー証明書のドメイン認証について

名前の通り、ドメインの所有名義を確認するためのSSLサーバー証明書になります。証明書のタイプの中では一番低価格であり、取得スピードも速いため利用者も多いですが、パスワードやクレジットカードなどのフィッシング対策には不十分だと考えられています。

個人で運営するウェブサイトをSEO対策のために行うには十分だとは感じます。

SSLサーバー証明書の企業認証について

こちらも名前の通り、企業の実在性を認証するSSLサーバー証明書となります。高い信頼性があるため、法人企業の場合は基本的には企業認証のタイプを選んでSSLサーバー証明書を取得します。

ドメイン認証と違い、価格も少し高くなる点と、法人企業でないと取得ができません。

SSLサーバー証明書のEV認証について

EVとはExtended Validationの頭文字を取った略語になります。全世界で統一された認証基準となり、厳格な認証プロセスのもと発行されるSSLサーバー証明書です。利用している日本企業は、主に銀行や大手ショッピングサイトなどで利用されています。

アドレスバーの部分が緑色になるのが特徴的で、最高の信頼度を表します。もちろん個人では取得することができません。

結局どの認証タイプを選ぶべきか

運営 選ぶタイプ
個人で運営 ドメイン認証
個人でSEOを重視したい場合 ドメイン認証
法人で個人情報の取得がなくSEOを重視したい場合 ドメイン認証
法人で個人情報の取得がありSEOを重視したい場合 企業認証
法人で運営 企業認証
法人で運営しかつ、重要な個人情報を取得する場合 EV認証

ドメイン認証が一番スピーディーに取得することが可能になりますが、基本的にはスピードで決めるものではありません。そのウェブサイトに合った認証タイプを選んでみてください。

ドメイン認証の種類・用語解説

以下のような形でドメイン認証時の種類とサービス(用語)を記載しているSSLサーバー証明書が多くみられるため、用語の説明となります。

ドメイン認証の種類 解説
W.Card
(ワイルドカード)
同じドメイン内であれば複数のサブドメインを1つの証明書でSSL化が可能
マルチドメイン 1枚の証明書でドメインが別の複数のウェブサイトのSSL化が可能
マルチサーバー サーバー単位で1つの証明書でSSL化が可能
フューチャーフォン 携帯端末でのSSL対応
Dualアクセス対応 www」ありと「www」なしのドメインを1つの証明書でSSL化が可能
SGC対応 サーバーゲート暗号化の略になり安全性の高い128/256ビット暗号化通信を実現する技術のこと
FQDN 指定してドメイン名を記述する方式のことFQDNはドメイン単位という意味を持つ
保証額 証明書を悪用したサイト等で被害を受けた場合に補てんする保障

SSL証明書のワイルドカードとは

1枚のSSL証明書でサブドメイン、ドメインを証明することが可能になります。例えば、ドメイン「https://www.takeho.com」とサブドメイン「https://aaa.takeho.com」の2つとも「https」化を1枚のSSL証明書で可能となります。

1つのドメインでサブドメインを利用して複数のウェブサイトを展開している場合などはワイルドカード対応にしておいた方が費用が安く済みます。ワイルドカード非対応の場合、サブドメインも1つのドメインとみなされるため、費用が2倍かかってくるためです。

SSL証明書のマルチドメインとは

通常は1つのSSL証明書につき1ドメインとなりますが、マルチドメインは、複数のドメインをSSL化することができます。ただ、当たり前ですが、ドメインが増えるほど高くなるような形のサービスモデルが多いため、あまり利用者はいません。

複数サイトを保有している企業などは、価格の面で安くなる可能性はあります。

SSL証明書のマルチサーバーとは

こちらはサーバー単位でSSL証明書を取得することができます。同じサーバー内に複数のドメインが入っており、SSL化を行いたいときには単体よりも安くなる可能性が高く、利用者も多いです。