エンジニア男

勉強したことの忘備録としてつらつら書いていきます。

SSLについて

 

引用
https://www.onamae.com/server/bepossible/ssl/
https://ds-b.jp/media/pages/200/

 

SSLとは
ホームページ上のデータ通信を暗号化する仕組み。
SSLをしていないとお問い合わせフォームから送った情報が盗聴・改ざんされてしまう可能性がある。
SSLをしていると送信されるデータが暗号化されるため、個人情報の流出や改ざんなど事態を回避できる。


SSLを導入するメリット
・ホームページから送信したデータの盗聴・改ざんを防ぐことができる。

・運営元の信頼をアピールできる。
SSLを導入すると、「SSLサーバー証明書」が発行される。
SSLサーバー証明書とは、どこの企業がそのサイトを運営しているのか を証明するもの。


SSLを導入しなかった場合デメリット
・個人情報が漏洩した際、企業の信頼が落ちてしまう可能性がある。

・ホームページのURL部分に警告が出る。

SSLを導入していると警告が出ない。鍵マークが表示される。鍵マークはSSLを導入している証拠。


SSLの種類 さくらのレンタルサーバーの値段を記載
ドメイン認証型(DV)
費用 : 無料 or 990円
認証項目: ドメイン名の所有者であることを証明する
個人や個人事業主が登録可能なSSL
難しい審査が不要なため、SSLサーバー証明書を発行するまでのスピードが速い。
SSLサーバー証明書は即日発行される。


・企業認証型(OV)
費用 : 42,350円
認証項目: ドメインの所有者であること、企業が法的に実在することを証明する
法人しか登録できないSSL
その企業が本当に実在しているか審査を行うため、企業の実在性や安心感をアピールできる。
SSLサーバー証明書は3営業日以内で発行される。


・EV認証型
費用 : 54,450円
認証項目: ドメイン名の所有者であること、企業が法的に実在すること、企業が物理的に実在すること。
法人しか登録できないSSL
企業の実在だけではなく、企業の活動実態や、登録の住所が正しいか、などの物理的なことも証明できる。
知名度の高い企業サイトや、官公庁のサイトに使われることが多いSSL
SSLサーバー証明書は7営業日以内で発行される。

 

SSLの選び方
ドメイン認証型(DV)
→メールアドレスのみなど、個人を特定できない情報のみの場合はこちらを選ぶ。


・企業認証型(OV)
→個人情報(自宅住所、家族構成、会社所属情報など)を問合せフォームから送る場合はこちらを選ぶ
SSLサーバー証明書で会社の実在証明が行われるので、なりすまし対策ができる。


・EV認証型
→オンラインサービスとして、多くの個人情報(クレジットカード等)を取り扱う場合はこちらを選ぶ。
SSLサーバー証明書で会社の実在証明が行われるので、なりすまし対策ができる。

 

※補足
ホームページ全体をSSL化するには、↓の手順が必要
https://ssl.sakura.ad.jp/column/always-on-ssl2/


無料のSSL証明書のメリット
・費用がかからない

デメリット
・サイトシールが無い。※サイトシールとは、SSL証明書を発行している会社のステッカーのようなもの。
SSL証明書の自動更新の設定を行う必要がある。


有料のSSL証明書のメリット
・信頼性の高いSSL証明書を発行することができる。

デメリット
・費用がかかる。
SSL証明書を手動で更新しなければならない場合がある。