できる限りローコストで、かつ信頼性を高めてWeb運営を叶えたいならー
まずSSLについて、そもそもSSLってなんなのか?
今では多くのWebサイトが、URLのはじまりのhttpにsを付け、httpsとなっている状況にあります。このsの意義や仕組みを表すのがSSLというわけです。ではもう少し突っ込んでみましょう。
SSLとは(SSL/TLS)
SSLとは、Secure Sockets Layer(セキュア ソケット レイアー)の略で、米Netscape社が開発した、Webサーバとブラウザ間で暗号化通信を行う為に作られた標準的なプロトコル(セキュリティ技術)です。
またTLSとは、Transport Layer Security(トランスポート・レイアー・セキュリティ)の略で、いわばSSLの進化版、後継規格で似て非なるものと言えます。
SSL/TLSは、ブラウザーでWebサイトを閲覧した際に鍵マークを表示し、Web訪問者に接続が安全な事を示しています。
素人中の素人な自分には専門的なことなので正直なところさっぱりです。ただ、通信技術は常に進化し、利用者に利益をもたらしてくれているということだけは理解できます。善はフィッシング詐欺などの悪から守ってくれる。
役割
2つの役割があります。
第一に暗号化通信という、インターネット上でやり取りするデータを複雑に暗号化して、大切な情報を安全に通信可能とする役割が一つ。
第二にサーバー証明書という、信頼ある認証局(CA)から認められたWeb運営者の実在性の証明により、なりすましサイトなどから運営者も閲覧者も守るという役割。
ネットユーザーとしてショッピングなどで個人情報を渡す際に、このs付きサイトかどうかは非常に重要なポイントであると言えるでしょう。
常時SSLとは
常時SSLは、サイトの全てのページを「https」化(常時暗号化)すること。
従来は、ID・パスワードを入力するログインページや個人情報を送信する問合せフォームなど、SSLによる暗号化を限定的に使用するのが一般的でした。それを一部だけでなくサイト全体に展開し、すべての情報のやり取りを暗号化通信で行うことを「常時SSL」といいます。
SSLサーバー証明書の分類
SSLの分類枝分かれ。
まず「共有SSL」と「独自SSL」の2つに。
共有SSLは、サーバー会社などが代行で取得・所有するSSLサーバー証明書で、複数の契約者が共有して使えるものです。大手ブログサービスのアドレスがhttps対応となっているのが、その例です。
一方、独自SSLは資格ある認証局により独自のドメインに対しSSLサーバー証明書を発行してもらうことで、Webサイトの身元証明ともいえるサイトシールの利用も一部可能となり、より一層に安全性や信頼性を高めアピールできるようになるものです。
独自SSLの3種類
その独自ドメインに対する独自SSLにも3つあります。
※Validation:批准、検証、証明など、この場合は認証にあたるんでしょうか。
ドメイン認証型「DV(Domain Validation)」
ドメインの真の持ち主を認証するもの
企業認証型「OV(Organization Validation)」
ドメインの真の持ち主の認証に加え、サイト運営団体(企業)の実在性を認証するもの
EV認証型「EV(Extended Validation)」
先の2つの認証をさらに厳格に認証するもの
上から順に費用面も高額になり、SSL証明書の取得審査も難しくなります。応じて、信頼度もアピール度も上がります。
アルファSSLとは?
詳細はこちら:https://www.toritonssl.com/against_phishing/
アルファSSLは、SSL国内シェアNo.1であるGMOグローバルサインが提供している、最大256bitの強度なSSL暗号化通信を実現する信頼性の高いSSLサーバー証明書です。
法人はもちろんのこと、個人のWebオーナーにも対応しており、オンライン認証による即日発行が可能なため、どなたでも手軽に利用できるます。
アルファSSLは、ドメイン認証(DV)型の証明書タイプです。
SSLサーバー証明書ブランド
おおまかに証明書ブランドを一覧とテーブル化しておきます。
参考URL
SSLサーバ証明書の認証局(ブランド)の種類と違い | ServerKurabe
SSLサーバー証明書 証明書の選び方ガイド|Zenlogic – 株式会社IDCフロンティアのレンタルサーバー (idcf.jp)
RapidSSL、COMODO、GeoTrust、digicert、Symantec、SEUREDbyJPRS、GlobalSign、SECOM、TrustSign
ドメイン認証(DV)
| ブランド | 対象 | 契約期間 | 料金 | サイトシール |
| 標準独自SSL Secured by digicert (デジサートグループ) | 法人/個人事業者 | 6か月 | 0円 | なし |
| Let’s Encrypt (レッツ・エンクリプト) | 法人/個人事業者 | 1か月 | 0円 | なし |
| GeoTrust (ジオトラスト) | 法人/個人事業者 | 1年 | 13,900円/年 | あり |
| GlobalSigh (GMOグローバルサイン) | 法人/個人事業者 | 1年 | 27,900円/年 | あり |
企業認証(OV)
| ブランド | 対象 | 契約期間 | 料金 | サイトシール |
| GeoTrust | 法人 | 1年 | 49,800円/年 | あり |
| BIZCERT | 法人/個人事業者 | 1か月/1年 | 5,000円/月 54,000円/年 | あり |
| cybertrust | 法人 | 1年 | 74,000円/年 | あり |
| digicert | 法人 | 1年 | 80,000円/年 | あり |
EV認証(EV)
| ブランド | 対象 | 契約期間 | 料金 | サイトシール |
| GeoTrust | 法人 | 1年 | 97,000円/年 | あり |
| digicert | 法人 | 1年 | 161,000円/年 | あり |
※契約期間は各期間による自動更新
ConoHa WING アルファSSL無償提供
ConoHa WING契約期間中は、年6,600円(税込)相当(※2)の「アルファSSL」が永久無料で利用できます。ConoHa WINGにて既に提供中の無料独自SSL(Let’s Encrypt)でもセキュリティは十分ですが、「アルファSSL」ではフィッシングサイトに対する対策もされているため、よりサイトの信頼性などを高めることができます。
コントロールパネルからの簡単な操作でアルファSSLへの変更は可能です。
アルファSSL詳細についてはこちら
https://www.conoha.jp/wing/function/ssl/alphassl/
(※1)英Netcraft社「SSL Survey by Hosting Country」有償SSL認証局ルート別(2022年2月時点)
(※2)「アルファSSL」発行元の定価(2022年2月時点)
ConoHa WINGに無料化提供ありがとうございます。開始された提供サービスのアルファSSL。使ってみたいです。というか既にです。
SSLサーバー証明書「アルファSSL」の無償提供を開始
ConoHa WING では、2022年4月5日(火)よりSSL国内シェアNo.1(※1)のGMOグローバルサイン株式会社が提供するSSLサーバー証明書「アルファSSL」の無償提供開始。
最後に
ぜんぜんまとまっていないような気もしますが、なんとなく自分で読み返して雰囲気は伝えられたかな・・・って感じです。発信側の信頼性と受信側の安心性を確保する、これは本当に大事です。
人が存在する限り悪意はなくなりません。そういう視点に立ってネットライフを送りたいものです。ちなみにに「フィッシング詐欺」について少し触れておきます。
フィッシング詐欺とは
フィッシング詐欺は、実在の銀行・クレジットカード会社や著名なショッピングサイトなどを装ったメールを不特定多数に送付して、そこにリンクを貼り付け、そっくりな偽のサイトに誘い込み、クレジットカード番号やパスワードなどを入力させる詐欺行為のことをいいます。
信じることと疑うことは相反するものでないと考えます。
最後までご覧いただき、ありがとうございました。
コメント