Webサイトの制作や管理を依頼された方なら、一度は聞いた事がある「SSL」。
SSLがよくわからない!という人や、理解したつもりでもよく知らなかったりする人も多いでしょう。今回はSSLについて、みなさんに分かるように解説していきます。
目次
SSL化とは?
そもそもSSLってなんなのかというところから説明していきます。SSLはSecure Sockets Layerの略称であり、簡単に言ってしまえば、インターネット上の通信を暗号化する技術の事です。ネット上でのやりとりは盗み見される可能性があり、SSLの技術がなければ情報流出の恐れも高くなる事が予想されます。
SSL化とは、SSLの通信ができている状態にすることです。Webサイトでお問い合わせメールを送ったり、お買い物をしたりすることもあるでしょう。何かしらの情報をやりとりする時、盗み見られても問題がないように「よく分からない文字列」にして通信するためのSSL化が重要な時代となっています。
最新情報をいち早くお届け!
無料会員登録していただくと、
会員限定の特別コンテンツ記事を最後まで
読むことができます!
その他、更新情報・イベント情報を
お届けいたします。
SSL化のもう一つの役割は証明書発行
SSL化には、情報の暗号化以外にも役割があります。Webサイトの所有者が誰なのかは通常分からないか、分かっても信用できるものではありません。安心してWebサイトを閲覧するために、Webサイトの所有者の証明書が必要となってきます。
SSL化によって、Webサイトの所有者の証明をしてもらうことが可能となります。「CA(Certification Authority)」と呼ばれる認証局によって電子証明書が発行されるため、第三者のお墨付きがある状態で、サイトの信頼度はぐんとアップします。認証局にはセコムトラストシステムズ株式会社やGMOグローバルサイン株式会社など、国内だけでもいくつか存在しています。
SSL化の電子証明書には3つのランクがある
電子証明書には、3つのランクが存在します。3つのランクは「DV」「OV」「EV」に分かれていて、例えば無料のSSLでの証明書では「DV」となるのが一般的です。3つのランクは、認証局によってどこまでチェックされているかが異なります。それぞれの特徴を解説しますので、参考にしてください。
1.DV (Domain Validation) ドメイン認証
ドメイン認証は、最も簡単な手続きで獲得できます。SSLの申請者がドメインの所有者であることを証明するもので、最も低いレベルの証明であると言えます。短時間に無数に作ったフィッシングサイトでない可能性は高いですが、確実な信頼を得ることは難しいでしょう。フィッシングサイトでも、時間をかければ獲得できる証明書であるからです。
DV認証には有料のものもありますが、サポートの有無のみで証明書のランクに差はありません。有料でも無料でもDV認証の暗号化には差がないと覚えておくと良いでしょう。
DV認証は4つのステップで手続きが行われます。
①申請者からの情報の確認
②申請ドメインの「Whois情報」の確認
③料金の支払い確認
④認証完了のお知らせと証明書発行情報の連絡
2.OV (Organization Validation) 企業認証
企業認証は実在する企業、または団体のみに証明書を発行するものです。ドメイン認証と異なり、電話で実在の確認が行われるため、信頼度が上がります。個人や個人事業主には獲得できない証明書です。
基本的に有料となり、手続きは複雑となります。企業の「登記事項証明書」や、帝国データバンクなどの情報確認が入るため、仕方のないことと言えるでしょう。
OV認証は7つのステップで手続きが行われます。
①申請者からの情報の確認
②申請ドメインの「Whois情報」の確認
③企業の「登記事項証明書」や帝国データバンクなどの情報確認
④企業の電話番号の確認
⑤企業の担当者の在籍確認、役職確認、電話番号の使用確認
⑥料金の支払い確認
⑦認証完了のお知らせと証明書発行情報の連絡
3.EV (Extended Validation)
EV認証は、企業または団体の所在地確認まで行う、最高ランクの証明書となります。所在地確認は書類の送付により行われ、閲覧するブラウザによってはアドレスバーやURLが緑色になる特徴があります。EV認証は10のステップで手続きが行われます。
①申請者からの情報の確認
②申請ドメインの「Whois情報」の確認
③企業の「登記事項証明書」や帝国データバンクなどの情報確認
④企業の電話番号の確認
⑤企業の担当者の在籍確認
⑥「EV SSL証明書 申請責任者確認書」の送付で住所の実在を確認
⑦企業の担当者が「EV SSL証明書 申請責任者確認書」に署名と返送を行う
⑧申請の責任者が在籍しているか確認。役職や電話番号も確認。
⑨料金の支払い確認
⑩認証完了のお知らせと証明書発行情報の連絡
SSL化にかかる費用を解説します
SSL化をする上で気になるのはやはり、実際にかかる費用だと思います。常時SSLを利用するために、多くのレンタルサーバーではSSL証明書が用意されています。
SSL証明書は無料のものもありますが、有料となると数万円〜数十万円かかってくるでしょう。有料の場合の一例を紹介します。
お名前.com
SSLランク: 企業認証SSL
金額: 54,000円/年
SSLランク: EV SSL
金額: 114,000円/年
エックスサーバー
SSLランク: 企業認証SSL
金額: 19,000円/年 + 初期設定8,000円
SSLランク: EV SSL
金額: 48,000円/年
SSL化の手順は大きく分けて3つある
SSL化した場合、WebサイトのURLはhttp://からではなく、https://からはじまるようになります。また、SSL化が完了すると、WebサイトのURLの横に鍵マークが表示されるようになりますので、よく作業後は確認するようにしましょう。SSL化するための手順は、大きく分けて3つになります。
1.内部リンクの変更
内部リンクの変更とは、画像やCSSやJSといった外部ファイルの読み込みのリンクをhttp://ではなく、https://もしくは相対パスで記述しない形に変更することを言います。内部リンク変更を実施しないと、サーバー側でSSLを導入してもURLの横に鍵マークは表示されず、SSL化が完了しません。
サーバー側でSSLを導入する前にhttp://をhttps://にしてしまうと、ファイルによっては読み込まなくなってしまうこともあるので、相対パスで記述するのがおすすめです。相対パスは、ドメイン名が含まれるトップページのURLを省略して記載する書き方になります。
2.サーバー側でSSLの導入
契約しているサーバーのサービスごとに異なりますが、共通してサーバーの管理画面にアクセスしてSSLの設定を行います。SSLの設定が完了すると、http://をhttps://に変えてもWebサイトが表示されるようになります。
3.リダイレクト処理をかける
.htaccessというファイルが、Webサイトの構造に合わせたところに存在します。.htaccessファイルの記述を変更し、http://からはじまるURLで入ってきたWebサイトの訪問者をhttps://からはじまるURLに飛ばしましょう。リダイレクト処理を行うことで、http://でもWebサイトに入れてしまう状態を避けることができます。
SSL化はWebサイトの信頼度を高めるために必須
SSL化は情報の暗号化により、Webサイトの来訪者の情報流出を防ぐことができます。また、電子証明書の発行により、Webサイトの信頼度を高めることもできるでしょう。有料のSSLが使用できない場合でも無料のSSLサービスは導入しておくなど、SSLの設定をしておくことが重要です。
- 最新記事