SSLサーバ証明書の種類と導入の注意

インターネットでものを売ったりサービスを展開する時は

  • 個人情報保護法
  • 特定商取引法

などの法規をまもる必要があります。

しばしば個人情報情報漏えいのニュースが流れますが、
個人情報保護の点からは、SSLサーバ証明書が必要になってきます。

SSLサーバ証明書の役割

SSLサーバ証明書の役割は以下のようなものです。

  • 盗聴防止
  • なりすまし防止
  • 改ざん防止

数学と暗号の力で個人情報を守ります。

SSLサーバ証明書の種類

サーバ証明書には以下の3種類があります。

  1. (高レベルの証明) EV (Extended Validation)
  2. (中レベルの証明) OV (Organization Validation) 企業認証
  3. (低レベルの証明) DV (Domain Validation) ドメイン認証

いずれのサーバ証明書であっても盗聴は防止されます。
大きな差異は、なりすまし防止と信頼性です。

インンターネットで買い物をするとき、
買物内容やクレジットカード番号が守られるだけでは不十分です。
お店が実在していて、確実に商品を送ってくれる
信頼できる相手かどうかを確かめられることも大切なことだからです。

EVはサーバ証明書の中でも最高に信頼レベルの高いサーバ証明書です。
この証明書を得るには、登記事項などから法的な存在、
ペーパーではなく物理的な存在の確認にパスする必要があります。
確認には世界標準のガイドラインがあり厳格な審査が行われます。
なりすまし(フィッシング)被害が甚大な金融機関、大企業、病院などで使われます。
設定を依頼するかどうかにもよりますが、価格的には年間13〜25万円くらいです。

OVは企業認証あるいは、組織実在証明と言われます。
架空の組織には取得できませんので、中程度の信頼レベルのサーバ証明書です。
ドメインとその所有者の存在が確認でき、
所有者である企業の法的な実在性が確認できれば発行されます。
設定を依頼するかどうかにもよりますが、価格的には年間6〜12万円くらいです。

DVはドメイン認証と言われ、ドメインとその所有者の存在を確認し、それを承認します。
代表者への電話確認などはありませんので、基本的に即日から数日で発行される
もっとも信頼レベルの低いサーバ証明書です。
なりすまし防止の観点からは意味がないという意見もありますが、盗聴はしっかり防止できます。
お問い合わせフォームなどとともに利用されます。
設定を依頼するかどうかにもよりますが、価格的には年間2〜8万円くらいです。

証明書を発行する認証局のブランドイメージ

SSLサーバ証明書は認証局から発行されます。
認証局とは(デジタル)証明書を発行する機関で、いくつもの認証局があります。
いくつもあるので、認知度・信頼度などからブランドイメージがあり、
ブランドイメージが高いほど同様のSSLサーバ証明書であっても価格が高くなります。
セキュリティでは信頼がとても大切なので、そこに関わるブランドイメージが商品価格に反映されるのでしょう。

もっともブランドイメージが高いのはベリサイン(現シマンテック)です。
金融機関、大企業、大規模ECサイトでの採用も多く、最高の認知度です。
価格も高く、大きな値引きはされません。
ついでに、一番信頼レベルの低いDVは扱っていません。

グローバルサイン(旧ジオトラスト)は、ベリサイン高い・・・というときの第二選択肢です。
ジオトラスト(旧ジオトラストとは関係ない)も、ベリサイン高い・・・という時の選択肢で、ベリサインの廉価版です。
ブランドイメージそこそこ、価格もそこそこみたいなところで検討します。

RapidSSLはすごく安いです。
そしてベリサインとは逆にDVのみを扱っています。
ブランドイメージとか、信頼性とか、そういったものを全然求めていないけれども
盗聴だけは嫌っていうときに検討します。

レンタルサーバとSSLサーバ証明書は組み合わせ自由ではない

最後にもうちょっとだけ。
サーバによっては安いSSLサーバ証明書が使えなかったり、OVやEVなどの信頼レベルの高いSSLサーバ証明書が使えないことがあります。
なので、コストを安くするためにも、妥当な信頼性を確保するためにも、
この辺は一番最初に検討しておくと良いです。

以上、ご参考になれば幸いです。

お問い合わせフォーム

お急ぎの場合など、ただちに業務対応が必要な場合は、こちらのお問い合わせフォームをご利用ください。かきしちカンパニーお客様窓口が直ちに対応いたします。
※窓口へのお問い合わせ、お見積もりは無料です。


お名前 (必須)

メールアドレス (必須)

題名

メッセージ本文 (必須)

Share

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*