福岡のホームページ制作会社

  1. SSL証明書の種類の違いとは

COLUMNコラム

SSL証明書の種類の違いとは

こんにちは。デザイントランスメディアの宍戸です。

今日は、少しだけ技術的な話になります。
GoogleChromが2018年7月リリース予定のバージョンより、全てのWEBサイトでSSLで保護されていないサイト(HTTP)にアクセスした場合、「保護されていません」と表示される仕様となります。
何かと話題に上がるSSLですが、今回は少しSSLについてお話したいと思います。

SSLとは

WEBサイトの仕組みとして、ユーザーは自分のパソコンからブラウザ等を通してインターネットに繋がれているサーバーと通信を行うことにより、サイトを閲覧したり、ECサイトで商品を購入したりすることができます。
この通信を行う際に、パソコンとサーバーのやりとりを暗号化して、通信を解析できない様にする仕組みがSSL/TLSになります。

SSLを導入しているサイトを閲覧すると、URLがhttpsから始まっていると思います。
このhttpsで始まっているURLは通信が保護されている(サイト側でSSLが導入されている)状態となっています。
ただし、SSLはサーバー側で証明書というものがインストールされているのですが、その証明書の有効期限が切れていたりすると、httpsから始まるURLでも暗号化されていない状態になります。

SSL証明書の導入はサイトの運営側が導入するものですが、SSL証明書の種類も様々なものがあり、金額も無料のものから高額なものまで、様々な種類がありますが、今回はグローバルサイン社が提供しているSSL証明書の種類を例に説明します。

クイック認証SSL(ドメイン認証)

クイック認証SSLは有料の証明書の中では一番安価な証明書になります。書類なども不要で、対象のドメインの所有権を有していることのみ認証をしているので、費用を払えば誰でも取得する事が可能です。また、申請から証明書の発行までかかる時間が短いです。

企業認証SSL(企業実在認証)

企業認証SSLは企業が実在していないと取得できない証明書です。ドメインの所有権、第三者機関(帝国データバンク等)で企業の存在が証明されていることが前提となります。また、申請した企業に電話連絡などを行い、申し込みの意思などの確認を行います。

EV SSL(EV認証)

EV SSLは、企業認証SSLの企業存在確認に加え、登記事項証明書による確認が行われないと発行されません。証明書の信用度としては、一番信頼できる証明書となり、取得するまでに時間がかかります。
また、ブラウザのアドレスバーに企業名が表示されます。企業名が表示されるメリットとしては、詐欺サイト(フィッシングサイト)の防止に役に立ちます。似た様なURLによる詐欺サイトの場合、ユーザーがアドレスバーを確認することにより、詐欺サイトか本当のサイトなのかの判別が可能です。

SSLはどれを選べば良いのか

グローバルサイン社のSSLを紹介しましたが、通信の暗号化という意味であれば、今回紹介した証明書はどれも同じ様に暗号化されます。
ただ、サイトを運営している会社がどこまで信頼できる会社なのかを表す基準になると思います。
SSL証明書が導入されていないECサイトでは間違いなくユーザーが購入を躊躇する要因となります。また、企業認証やEV SSLを導入したサイトであれば、企業の存在が第三者機関に証明されているので、ユーザーは安心して商品の購入などを行えると思います。

サイト運営者がどこまでサイトに信頼を持たせるか、ユーザー側になって考えた場合どの証明書を導入するべきかを考えて、証明書の申請を行う必要があります。
この記事を書いた人 宍戸 陽介 Creative & Development Division