ロゴ:有限会社あさのや
飛騨地域の企業・お店のホームページ作成・リニューアルを (有) あさのや が応援します!
コストパフォーマンスに自信があります!

独自SSLについて

SSLとはSecure Socket Layerの略で、インターネット上の通信を暗号化してデータの「盗聴」「改ざん」「なりすまし」を防止するための暗号化プロトコル(通信方法)として、以前から設定しておいた方が信用性が増すと言われています。
そのため、クレジットカード情報などの機密性の高い情報を安全にやり取りするためには必須となってきています。
また、SSLには『暗号化通信』と『実在証明』という、大きな2つの役割があり、その二つを総称してSSL/SSLサーバー証明書と呼ばれます。

独自SSLと共有SSL

SSLには「独自SSL」と「共有SSL」があります。
「共有SSL」とは、サーバー会社やプロバイダーが代行で取得・所有するSSLサーバー証明書を複数の契約者で共有するサービスです。
ただし、共有SSLの組み込まれたフォームになるとURLがプロバイダのものに切り替わってしまうなど、サイトの利用者からは信頼性に欠ける制限があります。(例えばネットショッピング等で個人情報を入力する画面になると、URLがサーバー会社やプロバイダーのものに代わってしまうため、利用者は不審に思うことがあります。)

「独自SSL」は世界的な資格を持った認証局が、対象のドメイン名に対して専用のSSLサーバー証明書を発行して暗号化通信を実現します。
独自SSLが組み込まれたサイトはドメイン名はオリジナルのものが使用できるため、個人情報等の入力画面でもURLは変わりません。

独自SSLの種類

独自SSLには、大きく別けて3つの種類が存在します。

ドメイン認証型

ドメインの本当の持ち主であるかどうかを認証します。
個人でも取得可能なので、アンケートや問合せフォームなどに使用されます。
※対象ドメインの確認のみ。

企業認証型

ドメインの持ち主とサイト運営団体の実在性を認証します。
帝国データバンクに企業情報がある法人のみが利用できます。
ネットショップなど個人情報や支払・決済に関する情報を取得するサイトで使用されます。
※対象ドメインの確認と電話での実在確認。

EV(Extended Validation)

ドメインの持ち主とサイト運営団体の実在性を最も厳格に認証します。
帝国データバンクに企業情報があることに加え、企業の活動実態なども審査の対象になります。
知名度の高いブランド・官公庁・教育機関などのサイトで利用されます。
※対象ドメインの確認と電話での実在確認、加えて書類提出が必要。

閲覧者が注意すべき点

一般的な独自SSLは、「ドメイン認証型」が多いと思います。
ただこれは、ドメインの本当の持ち主であるかどうかを認証するだけであり、サイト自体が本物であるという証明ではありません。
例えば、有名な企業サイトのドメインを1文字だけ変えて取得し(または.co.jp を.com で取得する等)、その企業サイトと似たサイトを作って1文字変えたドメインを当ててフィッシング詐欺を行うかもしれません。
閲覧者は「 https:// から始まってるから大丈夫!」と勘違いしてしまうかもしれませんので注意が必要です。
ただこの場合、ドメイン登録者から犯人特定は容易かもしれませんが、時間や労力も使うので怪しいメールやサイトは開かないのが一番です。

独自SSLの勧め

2018年7月24日(火)に、ブラウザのGoogle ChromeではChrome68へのアップデートが実施され、独自SSLが導入されていない全てのWebサイトでの警告表示が開始されました。
Internet Explorer も、独自SSLが設定されているサイトは url の頭に「鍵マーク」が付いたり、緑色で表示したりと工夫されてきており、今後も「https://」で始まるサイトが増えると思います。
サイトをお持ちで まだ独自SSLを導入していないという方は、上記3つの独自SSLタイプから適当なものを選んで設定されることを強くお勧めします!

当社が契約しているサーバー会社(LOLIPOP!)では、無料 ~ 年:十数万円 の独自SSLが用意されています。
また他社のレンタルサーバー会社でも独自SSLを用意されているところもありますので、サイトをお持ちで独自SSLを設定されたい方は一度ご相談下さいませ。

お知らせ

▲TOP