SSLサーバー証明書
SSLサーバー証明書は、ビジネス必須機能です!
急速に進むウェブサイト「常時SSL化」時代
https://www.あなたのドメイン名/
GoogleやYahoo!も常時SSL化を実装し、インターネットへの浸透を図っています。ウェブサイトを運営する企業、団体では、個人情報の取り扱いに関わらず、ページ全体をSSL化して保護することが、これからのサイトの在り方となってきています。検索結果の順位決定にもSSLサイトを優遇する方向とされていますし、サイト間の遷移分析にもSSL化は欠かせなくなっています。
また、Google ChromeやFireFoxでは、非SSLサイトでパスワードなどの重要情報を転送する場合には、警告が表示されるようになりました。
スマートフォンやタブレットの普及によってアクセス方法が多様化し、暗号化されていない(または弱い暗号) Wi-Fi 通信など、「盗聴」や「なりすまし」の危険に触れる可能性が増えています。こうした危険を避けるためにも常時SSL化の実装は有効です。
非SSL接続でのパスワード送信時の警告例
サーバー証明書導入の主な効果
- クレジットカード等の重要情報の保護
- 情報漏えいの防止
- フィッシング詐欺対策
- サイト運営者の正当性の証明
- 信頼度アップで機会損失回避
- 検索サイト対策(SEO)
- サイト間の遷移分析
- ■ SSLサーバ証明書により URLが、https://あなたのドメイン/ となります。
- ■ 安全なサイトの印である 鍵マーク が表示されます。
- 「Google Chrome」の場合
- 「Microsoft Edge」の場合
- 「Google Chrome」の場合
- ■ 「サイトの信頼性」と「高セキュリティー配慮サイトであること」をアピールできます。
- ■ サイトシールを掲載することにより、サイトの正当性が証明できます。
SSLを導入していない場合、色々な危険があります。
盗聴の危険性
暗号化されていない通信の場合、悪意のある第三者に通信内容を盗聴され、重要な情報を悪用されてしまう危険性があります。最近では、特に公衆Wi-Fi環境の接続時に注意する必要があります。
改竄の危険性
通信途中に悪意のある第三者が入り込み、内容を改ざんされてしまう危険性があります。例えば、注文個数を変更されたり、配送先を変更されてしまうことなどが考えられます。特にWi-Fi環境の接続時に注意する必要があります。
なりすましの危険性
酷似したドメイン名の偽サイトに本物サイトのコンテンツを複製され、大切なお客様が誘導され詐欺にあう、といったことがないように注意する必要があります。
SSLを導入すると
盗聴と、改竄の危険性がなくなり、安全な通信が可能になります。
企業認証タイプのssl証明書を導入すると
なりすましの危険性が少なくなります。
正規のサイト運営者であることを訪問者に示すことができ、安心感を与えることが出来ます。また、通信相手から通信内容を否認されることを防止(SSLにより通信内容が正しく送信されていることが保証される)できます。
Googleやその他の検索サイトの評価が、SSLページの方が高くなる流れにあります。
SSL化しないと、今後検索順位が下がる可能性があります。
サイトの正当性をアピールでき、信頼性をアップさせることが出来ます。
Chromeなどのブラウザでは、SSLサイトへアクセスすると「安全である」旨表示されるようになっています。逆にパスワード入力ページ等でSSLでないと「安全ではない」と警告表示されるようになっています。
今後は、SSLでないページ全てで「安全ではない」と表示されることになることが予想されますので、今から常時SSL化を見据えて準備しておく必要があます。
取り扱いサーバー証明書銘柄
| 証明書銘柄 | 対象サーバー | 証明書(+インストール) | 証明書概要 |
| COMODOポジティブSSL | ProBiz (W3Lab) W3Lab外 (インストール無) |
15,400円 (1年) 6,600円 (1年) |
コモド(COMODO)は1998年に設立、2001年に世界で初めて「個人の電子メール証明書」をスタートさせてました。また全世界標準の統一されたSSLの仕様を策定する「CA/BrowserForum」は、COMODOが発起人として立ち上げました。 コモド(COMODO)はインターネットセキュリティのトップリーダとして信頼性の高いサーバ証明書を提供しています。 ポジティブSSLは「ドメイン認証」証明書で、実在証明はありませんが、暗号化通信に対応しています。 |
| GeotrustクイックSSLプレミアム | ProBiz (W3Lab) MultiBiz (W3Lab) W3Lab外 (インストール無) |
24,690円 (1年) 66,000円 (1年) 15,890円 (1年) |
ジオトラストはSSLサーバ証明書のプロバイダとして発行枚数実績世界第2位の認証局(CA)です。世界150カ国以上で100,000を超える顧客にSSLサーバ証明書を提供しています。 2006年9月からはベリサイングループ(現シマンテックグループ)の1社となり、更なる発展を続けています。 クイックSSLプレミアムは「ドメイン認証」証明書で、実在証明はありませんが、暗号化通信に対応しています。 |
| GeotrustトゥルービジネスID | ProBiz (W3Lab) W3Lab外 (インストール無) |
36,300 (1年) 27,500 (1年) |
ジオトラストはSSLサーバ証明書のプロバイダとして発行枚数実績世界第2位の認証局(CA)です。世界150カ国以上で100,000を超える顧客にSSLサーバ証明書を提供しています。 2006年9月からはベリサイングループ(現シマンテックグループ)の1社となり、更なる発展を続けています。 トゥルービジネスIDは「企業認証」証明書で、暗号化通信に加え、企業の実在性の証明がなされます。 |
| シマンテックセキュアサイトID | ProBiz (W3Lab) MultiBiz (W3Lab) W3Lab外 (インストール無) |
84,700 (1年) 81,400 (1年) 121,000(更新1年) 75,900 (1年) |
シマンテック(Symantec)はノートン等のセキュリティ製品でも有名ですが、2010年に証明書(CA)サービス世界最大手ベリサイン社の証明書・セキュリティ事業部門を買収しました。現在シマンテックグループには、Symantec、thawte、GeoTrustという3ブランドの証明書があり、 お客様のご要望に合った証明書を世界中に提供しています。 セキュアサイトIDは「企業認証」証明書で、暗号化通信に加え、企業の実在性の証明がなされます。 |
| シマンテックセキュアサイトID EV | ProBiz (W3Lab) MultiBiz (W3Lab) W3Lab外 (インストール無) |
165,000 (1年) 209,000 (1年) 156,200 (1年) |
シマンテック(Symantec)はノートン等のセキュリティ製品でも有名ですが、2010年に証明書(CA)サービス世界最大手ベリサイン社の証明書・セキュリティ事業部門を買収しました。現在シマンテックグループには、Symantec、thawte、GeoTrustという3ブランドの証明書があり、 お客様のご要望に合った証明書を世界中に提供しています。 セキュアサイトID EVは「企業認証」証明書で、暗号化通信に加え、企業の実在性の証明がなされます。さらに、ブラウザのアドレスバーに緑色で企業名を表示して視覚的に安全性をアピールします。 |
| CPI SSL | MultiBiz (W3Lab) | 44,000 (1年) | CPI(KDDI)が独自に提供する SSL サーバー証明書です。コストパフォーマンスが高く、スピード発行が可能です。MultiBiz ユーザーで最もご利用いただいている証明書です。 CPI SSLは「ドメイン認証」証明書で、実在証明はありませんが、暗号化通信に対応しています。 |
※ 消費税込み表示
※ ProBiz、MultiBizの金額には、証明書取得料とサーバーインストール料を含みます。
※ ProBiz、MultiBizの金額が相違するのは、異なるデータセンタのためそのインストール料が異なるためです。
※ W3Lab外の金額には、証明書取得料のみで、サーバーインストール料は含まれません。インストールはお客様ご自身で行ってください。
※ Symantec(シマンテック)商品に関しまして、Symantec(シマンテック)のSSL/TLS証明書事業がDigiCert社に買収されたため、当面ブランド名は従来通り「シマンテックのまま」ですが、認証作業は「デジサート社」より行われます。
※ 万が一認証局より証明書が発行されなかった場合や、キャンセル時の扱い等、お申込みにあたりましては「サーバー利用規約」を必ずご覧ください。
