今年も残すところあとわずかですね。初詣に行くか悩み中です。
今年の初詣は清水寺にお参りしたのですが、酔っ払いに取り囲まれた思い出があります。なので厳かに山の方へ行きたいですが、寒さに耐えれそうにありません…
さて前回、SSLとはなんぞや?というお話をしました。
今回はSSLの種類についてお伝えいたします。
共用SSLとは?
SSLには2種類あり、共用SSLと独自SSLに分かれます。
共用SSLは「サーバー会社が所有しているSSL化された空間の一部を借りている」形式です。共有SSLとは、文字通り共有で使うことになるので、複数のユーザーと使うことになります。手続きは簡単で、大抵は無料〜安価な料金です。
しかし、大勢のユーザーと共に使用しているので、サイト運営者の身元保証まではされないことが多いです。また、サーバー会社の空間を間借りしているような状態なので、URLがそのサーバーのものになってしまいます。
例えば、さくらサーバーをレンタルしているサイトに問い合わせをしたとします。
するとお問い合わせのURLが「https//secureユーザID.sakura.ne.jp/ドメイン名」のように変化します。このようにURLが自分の所有するドメインとは異なってしまうことが欠点です。ユーザーからすると「URLが突然変わった?」と不安を感じさせてしまいます。
独自SSLとは?
独自SSLは共有SSLとは異なり、自分のドメイン名でSSLを設定できます。
フォームだけ、資料請求ページだけ、などではなくサイト内にある全てのページをSSL化できます。WordPressで作ったサイトであれば、管理画面もSSLにすることが可能です。自分の持つドメイン名でSSL設定することで、共有SSLよりも高いセキュリティが可能です。
フォームなどへ移動した際にも、別ドメインに変わらないために「一貫性のあるサイト」と認識してもらえます。メールサーバーともSSL通信ができるので、情報漏洩などの心配なく利用することができます。最近では「独自ドメインで無料SSL」ができるところが多くなっています。
独自SSLの認証レベルの違い
独自SSLには「認証レベル」というものがあります。
違いは、SSLを取得しようとするWebサイトの所有者に対する“審査の厳しさ”です。認証レベルが高いほど、サイト所有者に対する審査が厳しくなり、その分、信頼度も高くなります。
ただ、高価なSSLを設定したからより高セキュリティが望める!というわけではありません。暗号化強度はどのプラン(無償or有償)を選んでも同じになります。あくまでもサイトの所有者の身元の信頼度なのです。
ドメイン認証:DV(Domain Validation)
一般的な認証で、最も手軽に実装できます。このドメインは信頼できますよ〜とアピールするだけならこちらで十分です。登録の際、企業名(個人事業主名)、所在地、所有者などの情報を聞かれることがあります。有償でも比較的安く、最近では無料で設定できるものが多くなりました。個人・法人関係なく登録できるのが利点です。
企業認証:OV(Organization Validation)
企業・団体のみが登録できるもので、個人および個人事業主は登録できません。
手続きには、企業の「登記証明書」を送る必要があります。ドメイン認証よりも多くの項目(所有者情報)を聞かれます。
ネットショップなど、個人情報や支払・決済に関する情報を取得するサイトで使用されます。
EV認証(Extended Validation)
最高レベルの「EV認証」では、企業や担当者個人の証明がより厳しく審査されます。有名ブランドのセキュリティアピール・官公庁・教育機関などのサイトで利用されます。
上記の確認に加えて、住所が実在しているか?といったことも確認されます。審査が厳しい分、年間の費用は十数万円~と高額になりますが、個人情報を多く取り扱うサイトにおいては導入は必須といえます。
↑シマンテックURLです。企業名+[国を表すイニシャル]で表されます。
SSL登録にはドメインの登録者情報を必要とするものがあります。
whois情報で検索することができるので、わからない場合は検索してみましょう。
まとめ
どれを使えばいいか迷われるかもしれませんが、今お使いのサーバー、今後使いたいサーバーによっても料金や対応が全く異なるので、必ず事前の確認が必要です。
次回はよく利用されているサーバーについてお伝えいたします。それでは。