SSL証明書の基礎知識とおすすめの使い方

HTTPSでのWebサイト公開が通常化してきている現在、SSL証明書の基本的な知識は身につけておいて損はありません。
というわけで、SSL証明書の基礎知識とどんなサイトに向いているのかを紹介していきます。

SSLとは

「Secure Socket Layer」の略で、インターネット上の情報のやり取りを暗号化する仕組みのことを言います。
住所、名前、電話番号、クレジットカードの番号などの個人情報を暗号化し、通信の途中で傍受されても悪用できないようにするためのものです。

ショッピングサイトや会員制のサイトなど、個人情報を扱うwebサイトには必須の技術と言えます。

該当のサイトがSSL対応されているかどうかは、そのサイトのURLを見るとわかります。URLの最初が「https://」から始まっていればそのページはSSL対応されていますが、「http://」から始まっている場合は、SSL対応されていません。

情報登録フォームやメールフォームなど、個人情報を送信する場合はSSL対応されているかどうかをチェックしましょう。

SSLサーバ証明書とおすすめのWebサイトの種類

webサイトやメールをSSLに対応させるために必要な証明書です。証明できる度合いを大きく分けると3種類になります。

  1. ドメイン認証
  2. 企業認証
  3. EV

最近話題の無料SSL「Let’s Encrypt」はドメイン認証のみ提供されています。

ドメイン認証タイプ

ドメインを利用できる権限を持っているかどうかを証明してくれるタイプの証明書になります。ドメインの使用確認のみで利用することができるため、比較的手軽に利用することができ、安価に提供されています。

安価で利用することができ、3年という長期の証明書を発行することもできるため、予算がなかなか取れない中小企業のコーポレートサイトやECサイト・会員機能がついているサイトにおすすめです。
お問い合わせフォームがついている、収益化しているブログやメディア系のサイトもこのSSL証明書を利用するといいでしょう。

企業認証タイプ

ドメインの利用権限だけでなく、利用する企業が実在しているのか、申請者と連絡がとれる状態にあるのかを証明してくれます。

この証明書を利用しているWebサイトは信頼性が高いと言えます。
co.jpを利用している企業のWebサイトや中規模なECサイト、会員制のサイトはこの証明書を利用することで、より信頼性を高め訪問者に安心感を与えることができます。

コーポレートサイトはできるだけこのタイプ以上の証明書を利用することをおすすめします。

EVタイプ

企業認証に加え、第三者機関によるドメイン確認・申請団体の確認・事業活動の実在が認められている企業・団体のサイトにのみ発行される、最高クラスの証明書になります。
このタイプの証明書が用いられているサイトは、安心で安全であると言えます。

信頼性が問われる中小企業・大企業のコーポレートサイト、大型のECサイト、銀行やクレジットカード会社の会員制サイトなど、信頼性が高いことが前提に利用されるようなWebサイトで利用されます。

無料SSLと有料SSLの違い

最近、Googleなどが協力して、無料でSSL証明書を取得できる「Let’s Encrypt」という認証局をスタートさせました。これによりドメインの認証タイプのSSL証明書を無料で取得できるようになりました。

無料のものと有料のもの、何が違うのかまとめてみました(無料:Let’s Encrypt)

 

無料 有料
更新期限 90日 1年〜3年
ワイルドカード 利用不可 利用可
基本的な取得方法 コマンドライン 取得サービスに申請
サイトシール なし あり

サイトシールやロゴなどを利用することができる分、若干有料のもののほうが信頼性が高いと言えるのではないかと思いますが、大きな違いはありません。
とは言え、暗号化としての機能は同じでも、取得や期限などに差があることがわかります。

技術力があり自動更新の設定や柔軟な設定変更ができる場合は無料SSLを利用して問題が起こることはないかと思いますが、そうでない場合は有料の証明書を利用しておいたほうが無難であると言えます。

無料SSLは立ち上げたばかりのコーポレートサイトや個人のブログサイトなどでの利用でおすすめです。
ある程度の規模になったら、有料のSSL証明書とサイトシールで訪問者に信頼感を持ってもらうようにすればいいでしょう。

まとめ

無料のSSL証明書でもHTTPS通信にすることができますので、HTTP/2の利用やGoogleの検索エンジンへの対策、ブラウザの警告表示への対策はすることができます。
これからのWebサイト制作にはSSL証明書が必須になるので、個人で制作している人も法人で制作している人も基本的な知識は押さえておきましょう。

弊社では無料・有料どちらのSSL証明書取得・設置代行も行っておりますので、お気軽にお問い合わせください。

  • ブックマーク
  • Feedly

この記事を書いた人

遠藤進悟

株式会社アーシタン技術担当。Webエンジニア。WordPressコミュニティやKUSANAGI静岡ユーザグループモデレーターとしてWeb制作におけるサーバーの重要性の認知度をあげるため活動中。

お問い合わせ

株式会社アーシタンのサービスにご関心をお持ちいただきまして、ありがとうございます。
当社サービスについてご相談や不明点がございましたら、
サービスサイト「コマトキ」お問合せフォームよりお気軽にご連絡ください。