一般記事

Webサイトに“安心”をプラス―知らないでは済まされないSSLサーバ証明書の仕組み

この記事を読むのに必要な時間:およそ 3 分

導入前にチェックしておきたいSSLサーバ証明書の種類

実際にSSLサーバ証明書の発行を申請する際には,⁠ドメイン認証型」「組織認証型」⁠そして「EV SSL」の3つのSSLサーバ証明書のいずれかを選択する必要があります。それぞれの違いを解説していきましょう。

まずドメイン認証型は,そのWebサイトで使われているドメイン(example.co.jpなど)の所有者であることが確認できれば発行されるというSSLサーバ証明書です。手続きが簡単で,迅速にSSLサーバ証明書の発行を受けられるメリットがあります。申し込み方法はいくつかのパターンがありますが,メールを使った確認の場合,まずドメインの所有者のメールアドレス宛に承認メールが送信され,そこに記載されたURLをクリックします。これによってドメインの所有者であることが確認されれば,SSLサーバ証明書が発行されます。

ドメイン認証型SSLサーバ証明書では,ドメインの所有者を確認するに留まり,申請した組織や申請者が実在しているのかまでは判断されません。一方,組織認証型は企業の登記簿などを提出する必要があるほか,帝国データバンクなど第三者機関を使った組織の確認,電話による担当者の確認まで行われることがあります。このように申請元を厳重にチェックした上で発行されるのが組織認証型SSLサーバ証明書であり,単にドメインの所有者であるというだけでなく,運営者の存在までを示すことができます。

ただ,ドメイン認証型や組織認証型での申請者の認証手続きは,SSLサーバ証明書を発行する機関(これを認証局と呼びます)によって異なります。このため,ある認証局は厳密に認証を行っているため信頼できるが,別の認証局のチェックはルーズで信頼できないなど,認証局によってSSLサーバ証明書の信頼性に差が生じてしまうのは避けられません。この問題を解決するために,SSLサーバ証明書の認証局やWebブラウザの開発元などが参加しているCAブラウザーフォーラムは,SSLサーバ証明書の認証手続きのガイドラインを作成しました。このガイドラインに則って認証を行った場合に発行されるSSLサーバ証明書が「EV SSL」です。

EV SSLサーバ証明書が使われているWebサイトでは,Webブラウザのアドレスバーが緑色に変化し,見た目に分かりやすい形でSSLサーバ証明書が利用されていることが明示されます。このため,顧客に安心して自社のWebサイトを使ってほしいと考えるのであれば,積極的にEV SSLサーバ証明書の利用を検討したいところです。

コスト削減に効く「ワイルドカード」「マルチドメイン」

ただ注意したいのは,SSLサーバ証明書の種類によって発行までの期間や手続き内容,費用などが変わる点です。このため,社内でのみ使うのであればドメイン認証型,外部向けに使うWebサイトでは組織認証型,EV SSLなど,用途に応じて適切に選択することを意識しましょう。

SSLサーバ証明書の種類は,ここまで解説したドメイン認証型と組織認証型,そしてEV SSLの3つに大別できますが,さらに細かな違いがある場合もあります。たとえば「ワイルドカード」と呼ばれるオプションに対応していれば,SSLサーバ証明書を使うドメインを指定する際,サブドメイン部分にワイルドカード(任意の文字に該当する特殊文字で一般的に「*」が使われる)を指定することができます。

たとえば「www.example.co.jp」「store.example.co.jp」など,⁠example.co.jp」の配下で2つのサブドメインを利用している場合,通常のSSLサーバ証明書ではそれぞれのサブドメインごとに証明書を取得する必要があります。しかしワイルドカードを利用できれば「*.example.co.jp」と指定することにより,1つのSSLサーバ証明書を「www」「store」の両方のサブドメインで使えるメリットがあります。

最近では,マルチドメインに対応したSSLサーバ証明書も提供されています。システム上の都合により,⁠example.co.jp」「example.com」など複数のドメインでWebサイトを運用しているといったケースは珍しくないでしょう。このような場合でも,マルチドメイン対応のSSLサーバ証明書であれば,1つの証明書をそれぞれのドメインで利用することが可能なため,SSLサーバ証明書取得にかかるコストを抑えられます。

SSLサーバ証明書の購入先は価格とサポートで選ぶ

このSSLサーバ証明書のコストについて考える際には,どこから購入するのかも重要です。SSLサーバ証明書を販売しているWebサイトは数多くありますが,実は同じ認証局のSSLサーバ証明書でも価格に違いがあります。このため,無駄な費用を削減したいと考えるのであれば,安価にSSLサーバ証明書の発行を受けられるサービスを選択すべきです。

そうしたサービスの1つとしておすすめしたいのが,株式会社ハイパーボックスドメインキーパーです。このサービスには,ドメインの取得代行やホスティング,ハウジングなどさまざまなメニューがありますが,その1つとしてSSLサーバ証明書の取得があり,シマンテックやグローバルサイン,ジオトラスト,サイバートラストなど,さまざまな認証局の国内正規代理店としてSSLサーバ証明書を販売しています。

注目したいのは最低価格保証を行っている点でしょう。国内他社正規代理店より高かった場合,その金額よりも5%値引きして販売することが明記されているため,コスト面でも安心して購入することが可能です。

単に安いだけでなく,サポートが充実していることも見逃せません。SSLサーバ証明書に対する問い合わせは24時間365日で対応しているため,何かあった際には即座に問い合わせることができます。

またSSLサーバ証明書の発行においては,ユーザー側でCSR(Certificate Signing Request:証明書書名要求)と呼ばれるファイルを生成する必要があり,これがSSLサーバ証明書の導入における敷居の高さにつながっています。しかしドメインキーパーでは,CSRの発行を無料で代行するサービスがあり,導入時の負担を大幅に軽減しています。

アクセスしてきたユーザーに対し,Webサイトの運営者を明確に示し,その上で通信を暗号化することはセキュリティ上大きな意味を持ちます。特にフィッシング詐欺の被害から顧客を守る上でSSLサーバ証明書は欠かせないものであり,それを導入することはWebサイトの運営者の責任といって過言ではありません。

もちろんSSLサーバ証明書の取得にはコストがかかりますが,ドメインキーパーを使えば費用負担を抑えられます。もしWebサイトを運営しているがSSLサーバ証明書は使っていないということであれば,これを機会に導入を検討してみてはいかがでしょうか。

バックナンバー

セキュリティ

  • Webサイトに“安心”をプラス―知らないでは済まされないSSLサーバ証明書の仕組み

コメント

コメントの記入