TOWSホスティングサービス・ハウジングサービス|SSLサーバ証明書
常時SSL化(https化)について
自社のウェブサイトで、ブラウザのURL欄に「保護されていない通信」と表示されていませんか?
SSL証明書を導入してユーザが安心して利用できるWebサイトにしていきましょう。
SSLサーバ証明書とは?
SSLサーバ証明書とは、主に、
- Webサイトの運営組織や運営者が本物であるか(実在証明)
- Webサーバとクライアント間の通信経路を暗号化する
という2つの側面を持つ電子的証明書です。
Webサイトの運営者が正当であることを運営者自身では証明できないため、認証局と言われる第三者の確認・審査を経て、Webサーバに組み込む証明書が発行されます。
また、SSL(現在ではTLS)という技術を用いて、Webサイトとクライアント端末(PCやスマートフォン)との通信経路を暗号化することで、万が一通信内容を傍受されても復号化されず通信の安全度が高まります。
「ウェブブラウザ」と「通信先ウェブサーバー」とのSSL通信の流れ
(1)まず、MacやPCなどのデバイス上のウェブブラウザで、ウェブサイトのページへアクセス(「通信先ウェブサーバー」へSSL通信の接続要求)を開始します。
(2)「通信先ウェブサーバー」からSSL証明書と公開鍵が、「ウェブブラウザ」へ送られてきます。
(3)「ウェブブラウザ」側は、あらかじめ登録されている認証局の証明書を使ってSSL証明書を検証し、有効なSSL証明書であった場合は「共通鍵(セッションキー)」を生成します。共通鍵はSSL証明書に含まれる「公開鍵」で暗号化し、「暗号化された共通鍵」で「通信先ウェブサーバー」に送り返します。
(4)「通信先ウェブサーバー」に到着した「暗号化された共通鍵」は、通信先ウェブサーバー側で保持している「秘密鍵」で復号され「共通鍵(セッションキー)」が取り出されます。
ここで「ウェブブラウザ」と「通信先ウェブサーバー」で同じ【共通鍵】を保有した状態になり、この共通鍵を使って暗号化通信を開始します。
(5)「ウェブブラウザ」は、共通鍵で通信データを暗号化し、「通信先ウェブサーバー」に送り、「通信先ウェブサーバー」は、復元した「共通鍵(セッションキー)」で通信データを復元することで、https化(常時SSL化)が成立します。
サーバ証明書導入により解決できる課題
Webブラウザの警告を非表示にしスムーズにアクセス
SSLサーバ証明書が入っておらず、URLが「http://~」で始まる場合は、大半のWebブラウザで「保護されていない通信」「このWebサイトは保護されていません」などの警告が表示されるようになっています。
SSLサーバ証明書を導入することで、このような警告が表示されなくなり、Webサイト閲覧者に安心感を持っていただくことが期待できます。
TLS/SSL暗号化によるセキュアな通信の確保
TLS(Transport Layer Security)という技術を用いることで、Webサイトとクライアント間の通信が暗号化され、Webサイトで入力する個人情報や決済情報などを安全に送信できます。
この通信の暗号化・復号化に、SSLサーバ証明書が必要となります。
Webサイトの実在性、安全性のアピール
SSLサーバ証明書を導入するとWebブラウザのURL欄に鍵マークが表示されることでより、Webサイトが安全であることをアピールできます。
また第三者の認証局が確認・審査した証明書となりますので、Webサイトやドメインが本物であることを証明し、フィッシング・なりすまし詐欺被害の抑止が期待できます。
証明書の選び方
弊社では複数の認証局・種別のSSLサーバ証明書を取り扱っており、Webサイトのご利用方法・目的や予算に応じて適切な証明書をご提案可能です。
DV証明書
DV(Domain Varidated)証明書とは、ドメインの所有権を根拠としたシンプルな認証レベルで発行されるサーバ証明書です。
ドメインとWebサイト運営者を確実に紐付けることは可能ですが、例えば.comドメインなどは誰でも取得できますので、運営者・運営組織が本当に存在しているかどうかは担保されません。
DV証明書は、キャンペーン用の期間限定サイトや個人サイト、また「とりあえずWebブラウザの警告を非表示にしたい」というケースにおすすめです。
OV証明書
OV(Organization Varidated)証明書とは、ドメイン所有権に加えて、運営組織の実在性証明を根拠としたレベルで発行されるサーバ証明書です。
証明書申請時には企業情報(TDBコードやDUNSナンバー)が必要となり、審査時にはその企業情報をもとに認証機関が組織の実在性や電話確認などの確認が入ります。そのため、DV証明書と比較するとWebサイト利用者に「きちんとした組織が運用しているのだな」という印象を与えることができます。
OV証明書は、一般企業や、フォームなどで個人情報を収集するWebサイトにおすすめです。
EV証明書
EV(Extended Validation)証明書とは、OV証明書よりも証明書申請時の確認・審査プロセスが増えるため、より詳細な企業情報を提出する必要があります。EV証明書を導入すると、Webブラウザのアドレスバー欄に表示された鍵マークをクリックした際の企業情報表示など、Webサイト利用者により安心感を与えることが期待できます。
EV証明書は、ショッピングサイトなど、通信暗号化だけではなく商取引における実在性や安全性を高めたいケースにおすすめです。
ワイルドカード(オプション)
通常のSSLサーバ証明書では、
- www.○○○.co.jp
- ○○○.co.jp (wwwなし)
について1枚の証明書で対応可能です。
一方、それ以外のサブドメイン、例えば、
- recruit.○○○.co.jp
- store.○○○.co.jp
の場合は、コモンネームが異なるため適用できません。
ワイルドカードオプションを利用することで、1枚の証明書でサブドメインが異なる複数のウェブサイトをSSL化することが可能になります。
一般的には、同一ドメインで4~5サイト以上のサブドメインに適用するケースからワイルドカードのコストメリットが出てきます。またワイルドカードを利用することで、更新時期を揃えたり何度も同様の申請をしなくてもよくなるため、更新漏れのリスク低減や管理コストの削減が可能です。
ご利用開始までの流れ
1. 導入したいWebサイトに適したサーバ証明書の種類を選択
2. ご注文書の提出
3. 申請時に必要な情報・書類のご準備
4. CSRの生成、認証局への証明書発行申請 *弊社作業
5. 認証局での確認・審査(お申し込みの証明書により、お客様にお電話などの確認が入ります)
6. 発行された証明書の確認・Webサイトへのインストール *弊社作業
7. 動作のご確認、常時SSL化のご対応
サーバ証明書の更新間隔は基本的に1年間ですが、更新漏れが起きないよう、また不要な場合に自動更新とならないよう、更新時期が近くなりましたらお客様にリマインドさせていただいております。ドメイン管理・証明書管理とも安心しておまかせいただけます。
ご注意事項
無料証明書の安全性について
Let’sEncryptに代表される無料のサーバ証明書につきましては、無料かつ機械的に発行できるがゆえにフィッシング(詐欺)サイトなどでも使われているケースもあり、安全性・信用性についてはあまり期待できるものではありません。
またLet'sEncryptのように運営が寄付で支えられている場合は、サービス提供自体が終了する・自動更新が途切れ証明書が失効するなどのリスクも考えられます。
他社発行の証明書持ち込みについて
弊社以外で発行された証明書(他社ホスティングサービスでご利用いただいていた証明書など)の持ち込みにつきましては、ファイルが一式揃っており、かつApache openSSL用として発行された証明書であれば原則として可能です。
ただし組み込み作業費用等が発生いたしますので、ご希望の場合はご相談ください。
TOWS以外の他社Webサーバへの証明書組み込みについて
弊社管理外のWebサイトへの証明書組み込み作業につきましては原則として承っておりませんが、作業代行が可能な場合もございますのでご相談ください。
