2017年終盤の今、常時SSL化を急がねばならない理由＜中編＞

こんにちは、ファストコーディングです。

ここ数年、WEBサイトの新規立ちあげ時やリニューアルの際の
検討必須事項といえば常時SSL化（HTTPS）

全3回でお送りしているこのシリーズ。
≪前編≫では、SSLの説明とSSL化するメリットを書きましたが、
2回目となる今回は、SSLの種類や選び方についてお伝えします！

SSL導入で迷っているWEB担当者はぜひご一読ください。

目次
●SSLにも種類があります
　独自SSLと共有SSL
　サーバー証明書の認証レベルによる違い
　認証局（ブランド）による違い
[番外編]シマンテック証明書を導入していたら要確認！

SSLにも種類があります

いざ、運営サイトにSSLを導入しようと思った時必要になってくるのが
SSLサーバー証明書の購入になってきます。・・・っが、ここで躓く方も多いはず。

SSLって1種類じゃないの？？？
何がどう違うのよっ。

SSLを導入する際、大きく分けて３つの切り口で違いを説明することができます。
というわけでSSLの種類とその違いをまとめてみました。

独自SSLと共有SSL

共有SSL

「共有SSL」は、サーバー会社やプロバイダーが取得・所有しているSSLサーバー証明書を、
複数ユーザーで共有して利用するので、SSLサーバ証明書を自身で購入する必要がありません。

また、運営サイト内のすべてのページではなく、SSL化が必要なページにだけ適用させます。

無料or安価で簡単に利用できる一方、共有SSLを利用するページには
独自ドメイン（運営サイトのURL）ではなく、各サーバ会社の用意している別のドメインに
なってしまいます。

ということで共有SSLはサイト全体をSSL化する常時SSL（WEBサイト内すべてのページをSSL化）
にはあまり向いていませんね。

独自SSL

「独自SSL」は、独自ドメイン（自分のサイトのURL）に対して
SSLサーバー証明書を発行します。
こちらについても無料～有料（ものによっては高額！）まで様々あります。

独自SSLにすることによって、SSL化していないページからフォームに移動しても
ドメインが変わることはありませんし、すべてのページをSSL化することができるので
常時SSLに最適です。

昔は需要があったかもしれない共有SSLではありますが
共有SSL・独自SSLのどちらについても、無料から利用することができることや、
常時SSLが必須となってきたことも考えると、
わざわざ共有SSLを利用する必要はないんじゃないでしょうか。

サーバー証明書の認証レベルによる違い

SSLサーバー証明書には、大きく別けて3つの種類が存在します。

[ドメイン認証型（DV）]

３つの中で一番安価かつスピーディに発行できるのがこれ。
ドメインの持ち主であるかどうかを認証してくれますが、
ほかの認証型のような厳密な認証はしてくれません。

個人や企業など誰でも取得することが可能なのですが
情報の信頼度は一番低いです。
お問い合わせや、アンケートフォームくらいの
比較的個人情報のやりとりが少ないページに向いています。

このタイプの証明書を導入しているサイトはアドレスバーに
下記のような表示がさせれています。（Chromeの場合）

[企業認証型（OV）]

ドメインに加えWebサイトを運営する企業や団体の実在性を証明してくれます。
この証明書は個人でとることができず、また企業の登記証明書など
企業が存在することを証明しなければならず、若干発行までに時間がかかります。

ネットショップなどの、個人情報や決済に関する情報を取得するサイトに向いています。

このタイプの証明書を導入しているサイトはアドレスバーに
下記のような表示がさせれています。（Chromeの場合）

あれ？ドメイン認証型と変わらないですよね？？

そうなんです。
ドメイン認証型と企業認証型は一見すると同じように見えちゃうんです。

WEBサイトが、ドメイン認証型と企業認証型のどちらなのか
見分け方は下記のサイトが説明してくれています。

GMOグローバルサイン株式会社のSSL・クライアント認証・電子署名サービスサイト

 

9 Users

3 Pockets

SSLサーバ証明書の内容と確認する方法｜GMOグローバルサイン【公式】

主要ブラウザ(Internet Explorer・Google Chrome)でのSSLサーバ証明書の情報を確認する方法を解説するページです。証明書情報に含まれる証明書プロファイルの例や、信頼の証サイトシールをクリックすると表示されるサイトプロフィールの表示内容の見方について。

[EV（Extended Validation）認証]

３つの中で最も厳格な認証レベルで、企業認証型（OV）をさらに厳格にしたものと言えます。
料金も一番高額です。一番の特徴は、通常のSSLであれば鍵マークがつくアドレスバーの部分に
『企業名＋国のイニシャル』が表示されることです。

サイト訪問ユーザにとっても、安全なサイトであることが一目瞭然となります。
より高度なセキュリティ対策を求められる、金融機関などに利用されています。

それぞれの認証レベルを理解し、サイトの目的に応じた使い分けを行いましょう。

www.digicert.com

 

5 Users

TLS/SSL 証明書 | TLS/SSL 証明書とは何か、なぜ必要なのか? | DigiCert

TLS/SSL 証明書を使う理由 TLS/SSL 証明書は、お客様のブラウザ、閲覧中のウェブサイト、およびウェブサイトのサーバーの間で送信されるデータを暗号化することによってインターネット接続を保護します。TLS/SSL 証明書で保護されたウェブサイトは個人情報を暗号化して保護するため、インターネットユーザーから寄せられる信頼度が高くなります。

認証局（ブランド）による違い

SSLサーバ証明書には、シマンテックや多くのグローバルサイン、セコムなど様々な
認証局（ブランド）があり、価格帯も安いものから高いものまでいろいろ。

けどこの価格の差って何なのでしょうか。
なんとなく価格の高い認証局のほうが、より強い暗号化をしてくれて
安全だと思いませんか？

けど、そうではないんです。
暗号の強度については、価格による差は無く、どれもほぼ同じなのだそう。

認証局による価格の差は、認証局の安全性やブランド価値、
サポート体制など付加機能によるものも大きいです。

サイトの目的や、予算にあわせて最適な認証局を選びたいですね。

シマンテック証明書を導入していたら要確認！

『SSL化なんてとっくの昔に完了してるし』って担当者様も
ご注意いただきたい情報があります。

Googleが2017年9月のブログで、シマンテック（と傘下のジオ・トラストやRapid SSL）のSSL証明書を
Google Chromeで段階的に「信頼しない」ようにすると発表してるのです！

2018年の3月と9月のGoogle Chromeのバージョンアップで
該当の認証局を利用しているWEBサイトは、Chromeから見れなくなってしまいます…

詳しくは、各レンタルサーバ会社が別途アナウンスを出しているかと思うので
シマンテック系のSSL認証局を利用している場合は要確認ですよ！

＠IT

 

170 Posts

74 Users

148 Pockets

Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法

Googleは近い将来、ChromeブラウザでSymantecやジオトラスト、RapidSSLなどが発行したSSL証明書を信頼しないようにすると発表した。これがWebサーバ管理者にどのような影響を与えるのか、またどの証明書が該当するのか判断する方法を説明する。