セキュリティ

サイトSSL化は利用者の為に

サイトのSSL化は「Google」検索エンジンで推奨されていて非SSL化サイトは評価が低いという公式コメント出しています。

Googleからの発表
2014年8月7日木曜日

 

そこで、今後サイト構築の場合にはお問い合わせフォームだけではなくサイト全体のSSL化にすることが必要です。

今回はSymantecから提供されている「SSL証明書」についてです。

SSL証明書の種類

EV : Extended Validation

ウェブサイト運営団体の実在性を1番厳しい審査で発行されます。その為1番信頼度の高い証明書です。個人での取得は出来ません。銀行やクレジットカードの入力をするサイトで多く使用されています。URLのバーでグリーン表示になります。運営団体の名称も表示されます。

 

OV : Organization Validation

(企業認証型証明書)

企業・組織の実在性を、第三者データベースに基づく、インターネットを経由しない「電話での確認」を行うため、運営団体の実在性が、認証強度が強く、高い信頼性を実現しています。そして、金額も1番高いです。また、個人が取得することはできません。

DV : Domain Validation

(ドメイン名認証型証明書)
ドメイン名の所有名義を確認するSSLサーバ証明書です。ただ運営団体の実在性を確認しないのでフッィシング詐欺などの対策は十分ではない為アクセスした際には注意が必要です。個人での取得が可能です。手間がかからず1番安価に取得可能です。

認証プロセス

EV:Extended Validation

ドメイン登録名義の確認:有り
登録事項証明書の確認:有り
署名権限確認者の在籍確認:有り
電話による在籍確認:有り

 

OV:Organization Validation

ドメイン登録名義の確認:有り
登録事項証明書の確認:有り
署名権限確認者の在籍確認:無し
電話による在籍確認:有り

DV: Domain Validation

ドメイン登録名義の確認:有り
登録事項証明書の確認:無し
署名権限確認者の在籍確認:無し
電話による在籍確認:無し

SSL証明書の選び方

Symantecより引用

ドメイン認証型SSLサーバ証明書の導入に適したウェブサイト
ドメイン認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性の証明機能がなく、十分な身元証明の機能を果たすことができないため、通信時に情報を暗号化する目的のみに用いるものと考えるのが一般的です。したがって、社内や特定の関係者だけで利用するイントラネットや、グループウェア等での用途に向いています。

企業認証(OV)証明書の導入に適したウェブサイト
企業認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性を認証し、十分な身元証明の機能を果たすものであるため、お問い合わせや資料請求など、ユーザの個人情報を取り扱うウェブサイトに用いることができます。したがって、外部向けに公開するウェブサイトに幅広く適用されています。

EV SSL証明書の導入に適したウェブサイト
EV SSL証明書は、ウェブサイト運営団体の実在性を最も厳格に認証するものです。EV SSL証明書が導入されているウェブサイトにアクセスすると、ウェブブラウザのアドレスバーが緑色に変わり、サイト運営団体名が表示されるなど、セキュリティ対策が実施されている安全なサイトであることをサイト利用者にわかりやすく伝えることができます。このことから、高度のセキュリティ対策を要求される金融機関やECサイト、およびユーザーログイン機能のあるウェブサイト等に適用されることが増えています。

年間利用料について(ざっくりと)

EV:Extended Validation

20万円

OV:Organization Validation

(企業認証型証明書)

13万

DV: Domain Validation

(ドメイン名認証型証明書)

 

8万円

注)契約会社によって少々前後します

 

個人的にとっても高いというイメージしかありませんが、これが企業ブランドや信頼度が増すのであれば良いのではないでしょうか。サイト利用者に対して安全にサイトを利用出来ることや、Google検索エンジンなどへの信頼にもなります。現状ではやらざる負えない状況だと思います。しかし金額も高いためインターネット(IT)への理解がないと中々許可がおりないでしょう。

無料のSSL証明書

Let’s Encrypt 証明書の問題

OSSが常識とされているサイバー空間では、このよなデメリットがあることも理解しておくことは大切ですね。SSL化されたサイトでも全てが安全ではありません。悪意のある者は間違いなく存在します。

news.mynavi.jp

 

 

ひとり情シスから

対外的にもサイト利用者へのアピールにもなるので、費用がとてもかさみますが無料のSSLを使用せずに知名度の高いSSL証明書を使うほうがいいと思います。

1manit

日本橋で社内情報システムをひとりで運用管理しています。(通称:ひとり情シス)日々効率良くシステムを運用出来るような記事の情報共有できたらなと思いこのサイトを立ち上げました。また同じような立場のひとり情シスの方々と社内の課題、問題点なども情報交換出来たらなと思っております。 ひとり情シスの方々が、社内での存在価値を高めるために少しでも有益な情報を提供出来るよう日々向上心を持ってサイト運営していけたらと思います。

Recent Posts

ひとり情シスとしての業務

「ひとり情シス」とは、1人で情…

2年 ago

OneDriveの保存容量は実質無制限に出来る

オンラインストレージサービスを…

2年 ago

Listsのアクセス権を編集する:SharePoint

Listsのアクセス権限を編集…

3年 ago