サイトのSSL化は「Google」検索エンジンで推奨されていて非SSL化サイトは評価が低いという公式コメント出しています。
Googleからの発表
2014年8月7日木曜日
そこで、今後サイト構築の場合にはお問い合わせフォームだけではなくサイト全体のSSL化にすることが必要です。
今回はSymantecから提供されている「SSL証明書」についてです。
ウェブサイト運営団体の実在性を1番厳しい審査で発行されます。その為1番信頼度の高い証明書です。個人での取得は出来ません。銀行やクレジットカードの入力をするサイトで多く使用されています。URLのバーでグリーン表示になります。運営団体の名称も表示されます。
(企業認証型証明書)
企業・組織の実在性を、第三者データベースに基づく、インターネットを経由しない「電話での確認」を行うため、運営団体の実在性が、認証強度が強く、高い信頼性を実現しています。そして、金額も1番高いです。また、個人が取得することはできません。
(ドメイン名認証型証明書)
ドメイン名の所有名義を確認するSSLサーバ証明書です。ただ運営団体の実在性を確認しないのでフッィシング詐欺などの対策は十分ではない為アクセスした際には注意が必要です。個人での取得が可能です。手間がかからず1番安価に取得可能です。
ドメイン登録名義の確認:有り
登録事項証明書の確認:有り
署名権限確認者の在籍確認:有り
電話による在籍確認:有り
ドメイン登録名義の確認:有り
登録事項証明書の確認:有り
署名権限確認者の在籍確認:無し
電話による在籍確認:有り
ドメイン登録名義の確認:有り
登録事項証明書の確認:無し
署名権限確認者の在籍確認:無し
電話による在籍確認:無し
Symantecより引用
ドメイン認証型SSLサーバ証明書の導入に適したウェブサイト
ドメイン認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性の証明機能がなく、十分な身元証明の機能を果たすことができないため、通信時に情報を暗号化する目的のみに用いるものと考えるのが一般的です。したがって、社内や特定の関係者だけで利用するイントラネットや、グループウェア等での用途に向いています。企業認証(OV)証明書の導入に適したウェブサイト
企業認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性を認証し、十分な身元証明の機能を果たすものであるため、お問い合わせや資料請求など、ユーザの個人情報を取り扱うウェブサイトに用いることができます。したがって、外部向けに公開するウェブサイトに幅広く適用されています。EV SSL証明書の導入に適したウェブサイト
EV SSL証明書は、ウェブサイト運営団体の実在性を最も厳格に認証するものです。EV SSL証明書が導入されているウェブサイトにアクセスすると、ウェブブラウザのアドレスバーが緑色に変わり、サイト運営団体名が表示されるなど、セキュリティ対策が実施されている安全なサイトであることをサイト利用者にわかりやすく伝えることができます。このことから、高度のセキュリティ対策を要求される金融機関やECサイト、およびユーザーログイン機能のあるウェブサイト等に適用されることが増えています。
20万円
(企業認証型証明書)
13万
(ドメイン名認証型証明書)
8万円
注)契約会社によって少々前後します
個人的にとっても高いというイメージしかありませんが、これが企業ブランドや信頼度が増すのであれば良いのではないでしょうか。サイト利用者に対して安全にサイトを利用出来ることや、Google検索エンジンなどへの信頼にもなります。現状ではやらざる負えない状況だと思います。しかし金額も高いためインターネット(IT)への理解がないと中々許可がおりないでしょう。
OSSが常識とされているサイバー空間では、このよなデメリットがあることも理解しておくことは大切ですね。SSL化されたサイトでも全てが安全ではありません。悪意のある者は間違いなく存在します。
対外的にもサイト利用者へのアピールにもなるので、費用がとてもかさみますが無料のSSLを使用せずに知名度の高いSSL証明書を使うほうがいいと思います。