SSL証明書は、WebサイトのIDを認証し、暗号化された接続を可能にするデジタル証明書です。SSL はSecure Sockets Layerの略で、WebサーバーとWebブラウザの間に暗号化されたリンクを作成するセキュリティプロトコルです。

SSLには3種類の証明書があります。SSL証明書は、Webサイトの間で送信されるすべてのデータを暗号化して、セキュリティ強化する手段を提供しますが、SSL証明書の3種類それぞれ適したウェブサイトがあります。

閲覧者、サイトオーナーにサイト全体をSSL化するメリットがあるためGoogle Chromeをはじめ全てのウェブブラウザが2017〜2018年から、HTTPSで動作していない(非SSL)すべてのウェブサイトを安全でないものとして、今後アドレスバーに警告が出たり、ブラウザからマークされることになります。

よって、企業や組織は、SSL証明書をWebサイトに追加して、オンライントランザクションを保護し、顧客情報のプライバシーと安全を確保する必要が出ました。

SSL証明書とは何ですか、なぜ重要なのですか?

WebサイトのSSL証明書 選び方

web-ssl-secure 株式会社フォチューナ

SSL証明書は、Webサイトの間で送信されるすべてのデータを暗号化して、セキュリティ強化する手段です。しかし現在公開されているWebサイトのほとんどが、部分的にSSL化されているだけです。
コーポレートサイトではあれば、お問い合わせ・資料請求・リクルートフォームそして、ネットショップでは会員ログイン、決済のみに実装されています。

今後、サイト全体にSSL証明書は必要になります。個人情報の取得や決済情報の通信を安全に行うため、閲覧者から信頼をこれまで以上に得る必要があります。

参考ーGoogle ウェブマスター向け公式ブログ
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

SSL証明書の種類と、サイトにあった証明書の選び方

WebサイトのSSL証明書 選び方

SSLサーバ証明書には、
認証レベルが簡易な順に「ドメイン認証(DV)型SSLサーバ証明書」「企業認証(OV)型SSLサーバ証明書」「EV SSL証明書」の3種類があります。

さらに、SSLサーバ証明書には、「SSLによる通信の暗号化」と、「ウェブサイト運営団体の身元証明」という2つの機能があります。暗号化の機能は、認証局や証明書の種類による違いはほとんどありませんが、身元証明の機能はSSLサーバ証明書の種類によって大きく異なります。

1.ドメイン認証型(DV)SSLサーバ証明書の導入に適したウェブサイト

SSL証明書の種類

DV認証はドメイン名の使用権のみを認証します。
3つの認証レベルの中で、もっとも手軽な認証方式がDV認証です。主に問い合わせフォームやキャンペーン応募など各種フォームやイントラネット環境に使われている認証方式です。

ドメイン認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性の証明機能がなく、十分な身元証明の機能を果たすことができないため、通信時に情報を暗号化する目的のみに用いるものと考えるのが一般的です。したがって、社内や特定の関係者だけで利用するイントラネットや、グループウェア等での用途に向いています。

2.企業認証(OV)証明書の導入に適したウェブサイト

SSL証明書の種類

OV SSL認証はドメインの使用権の認証に加え、申請した組織が物理的な実在性を認証します。
個人では取得できないSSL証明書です。登録企業としては、利用者に高い信頼を与えることができるメリットがあります。他に、個人情報の入力が必要な会員制サイト、クレジットカード情報や個人情報の入力が必要なECサイトに使用されるので、訪問者のアドレスバーに南京錠が表示され、パスワードや連絡先情報、寄付を送信しても安全だということがわかってもらえます。

企業認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性を認証し、十分な身元証明の機能を果たすものであるため、お問い合わせや資料請求など、ユーザの個人情報を取り扱うウェブサイトに用いることができます。したがって、外部向けに公開するウェブサイトに幅広く適用されています。

3.EV SSL証明書の導入に適したウェブサイト

SSL証明書の種類

EV認証はドメインの使用権の認証に加え、申請した組織の実在性を法的かつ物理的に認証します。
登記簿謄本等や第三者機関のデータベース等により法的・物理的に組織の実在性を確認しもっとも厳格に審査することで、高い信頼性を表しています。
EV SSL証明書は、ウェブサイト運営団体の実在性を最も厳格に認証するものです。EV SSL証明書が導入されているウェブサイトにアクセスすると、ウェブブラウザのアドレスバーが緑色に変わり、サイト運営団体名が表示されるなど、セキュリティ対策が実施されている安全なサイトであることをサイト利用者にわかりやすく伝えることができます。このことから、高度のセキュリティ対策を要求される金融機関やECサイト、およびユーザーログイン機能のあるウェブサイト等に適用されることが増えています。

SSL証明書の取得方法

WebサイトのSSL証明書 選び方

SSL証明書は、認証局(CA)から直接取得する方法と契約しているサーバー会社から取得する2つの方法があります。認証局は、毎年何百万ものSSL証明書を発行しています。それらは、インターネットがどのように機能し、オンラインで透明性と信頼性の高い対話がどのように行われるかにおいて重要な役割を果たします。

SSL証明書の費用は、必要なセキュリティのレベルに応じて、無料から数万円までさまざまです。必要な証明書の種類を決定したら、必要なレベルでSSLを提供する証明書発行者を探すことができます。

SSLを取得するには、次の手順を実行します。

  • サーバーをセットアップし、WHOISレコードが更新され、認証局に提出する内容と一致していることを確認して準備します (正しい会社名と住所などを表示する必要があります)。
  • サーバーで証明書署名要求 (CSR) を生成します。これは、ホスティング会社が支援できるアクションです。
  • これを認証局に送信して、ドメインと会社の詳細を検証します。
  • プロセスが完了したら、提供された証明書をインストールします。

証明書を受け取り、ドメインに反映するまでの時間は、取得する証明書の種類と取得元の証明書プロバイダーによって異なりますので、リニューアルや切り替えの際は、あらかじめスケジュールを考慮することをお勧めします。

SSL証明書は複数のウェブサイトで使えるのですか?

WebサイトのSSL証明書 選び方

SSLワイルドカード|株式会社フォチューナ

ワイルドカードとは、1つのサーバ上にある複数のサブドメインで利用できるSSLです。

サーバごとにサブドメインを割り当ててサイトを運営している場合、通常はそのサイト数だけ証明書が必要ですが、ワイルドカードを利用することで、1枚の証明書にまとめてSSL暗号化通信を実現することができます。

例えば3つのサブドメインサイトを運営している場合、3サイト分のSSLサーバ証明書を購入する必要がありますが、企業SSL証明書+ワイルドカードを追加して大幅にコストを削減することができます。
ただしサーバー各社によって取扱が異なるので、導入前に問合せや調査を忘れないでください。

フォチューナでは、豊富な実績から生まれたWordPressに特化したセキュリティプランをご用意しています。
サーバの引っ越しからWordPressのセキュリティ監視まで一貫してサポートしておりますので、ぜひお気軽にご相談ください。