Tweet

Check

釘田です。

前々回、前回と、SSLの基本情報をお伝えしてきましたが、今回からはWEBサイトを「常時SSL」化するための実務を解説していきます。

「SSLサーバ証明書」の種類は3つ！

常時SSL化には、まず「SSLサーバ証明書」が取得する必要があります。

「SSLサーバ証明書」には、認証のレベルによって3種類のものがあります。

■ドメイン認証型
　ドメインを所有していれば取得できます。個人でも取得可。

■企業認証型
　取得申込時に、その企業が存在していることを確認するための審査（実在証明）があるため、ドメイン認証型より信頼性が高い。
　登記事項の確認をされるため、法人のみ取得可。個人では取得できません。

■EV（Extended Validation）認証型
　企業認証型よりさらに審査が厳格で、3種類の中ではいちばん信頼性が高い。
　ネットバンキングなどのように「なりすまし」の標的にされやすいサイトでは、ほぼこのタイプの証明書を使っています。
 

※無料で使える「Let’s Encrypt」について

エックスサーバーやロリポップなど、一部のレンタルサーバーで「無料で独自SSLが使える」ところがあります。

そこでは「Let’s Encrypt」という認証局が提供しているドメイン認証型のSSL証明書を使用しています。

Let’s Encryptは、非営利団体の ISRG (Internet Security Research Group) が運営しており、シスコ（Cisco Systems）、Akamai、電子フロンティア財団（Electronic Frontier Foundation）、モジラ財団（Mozilla Foundation）などの大手企業・団体が、ISRG のスポンサーとして Let’s Encrypt を支援しています。
https://letsencrypt.jp/　より

ですので、無料で使えるというわけです。

選び方のヒント

まず、個人で運営しているWEBサイトは「ドメイン認証型」一択です。

法人で運営しているWEBサイトは3種類のどれでも選択可能ですので、企業としてどの程度の信頼性をWEBサイトに持たせたいか？によって選ぶとよいでしょう。

法人であっても、信頼性をそれほど重視しないのであれば「ドメイン認証型」を選択しても問題ありませんし、逆にネットショップなどのようにサイトの安全性を顧客・ユーザーにしっかりとアピールしたい場合は、サイトシールのある企業認証型かEV認証型の証明書を取得する方が良いでしょう。

SSLサーバ証明書を取得する時の注意

3種類のうちのどのタイプの証明書にするかが決まったら、実際にSSLサーバ証明書を取得しましょう。

レンタルサーバーを使用されているのであれば、そのサーバー会社にてオプションなどの形で申込できますので、それを利用するのが良いでしょう。

この時、使用しているレンタルサーバーによっては、導入できるサーバ証明書の種類が限られている場合がありますので、まずはそのレンタルサーバーのマニュアルやFAQなどで確認してください。

例えば、エックスサーバーでは「ドメイン認証型」しか使えません。
https://www.xserver.ne.jp/functions/service_ssl.php

ですので、現在エックスサーバーを使っているけど「企業認証型」の証明書を使いたいという法人の場合、レンタルサーバーを変更しなくてはならないことになります。

また、専用サーバーなどをお使いの場合は、SSL証明書の認証局（シマンテック、グローバルサイン、サイバートラスト、ジオトラスト、etc）やその代理店に申込をして、自身でサーバーに証明書をインストールしなくてはならないケースもあります。

専用サーバーを使っている、という時点でサーバーに詳しい担当者がいるとは思いますが、どの会社のSSL証明書にするか？といった点では、料金だけで決めるのではなく、サポートがしっかりしている会社を選ぶようにした方がいいでしょう。

Tweet

Check