SSL 化するには

SSL 化するには、次の2ステップが必要です。

  1. 認証局から自分のホームページにふさわしい認証レベルの SSLサーバー証明書を取得して、サーバーにインストールする
  2. 各ページのソースコード HTML を SSL に最適化する

3つの認証レベル

認証レベルには、ホームページ所有者の実在性の審査の厳しさの度合いにしたがって、以下の3つのレベルがあります。

  1. DV(Domain Validation = ドメイン認証)
    ⇒ ドメイン登録者を確認するだけで、実在性審査は行われません。
  2. OV(Organization Validation = 組織認証)
    ⇒ ドメイン登録に加え、、組織の実在性の証明が求められます。
  3. EV(Extended Validation = 特別認証)
    ⇒ 上記2つに加え、所在地の確認も行われます。

認証レベルとは、そのホームページ所有者の信頼性を評価するレベルを指します。
認証レベルが最高の特別認証(EV)を取得すると、Chromeではアドレスの前に法人名が表示されるので、ニセホームページの対象になりやすい公的機関や有名企業、リーディングカンパニーには、お勧めです。

種類 DV
ドメイン認証
OV
組織認証
EV
特別認証
証明内容 ドメイン登録者の確認 ドメイン登録者の確認 + ホームページ運営組織の実在性の証明 ドメイン登録者の確認 + ホームページ運営組織の実在性の証明 + 組織所在地の認証
暗号化通信
ドメイン名の所有権の確認
組織の実在性の確認
フィッシング詐欺対策
発行対象者 個人・法人 法人・個人 法人
価格 0円 ←→ 10万円/年以上
信頼性 低い ←→ 高い
ホームページの用途 ユーザーが閲覧してもらうだけ
問い合わせフォームやキャンペーン応募など直接お金・物品のやり取りをしない
個人情報の入力が必要な会員制サイト
クレジットカード情報や個人情報の入力が必要なECサイト
フィッシング詐欺に利用されやすい公的機関、有名ECサイト、有名企業サイト、オンラインバンキングなど
アドレスバーの見え方 保護された通信 | https://... 保護された通信 | https://... 法人名 | https://...

* Organization Validation = 組織認証、Extended Validation = 特別認証 は弊社の訳語です。別の訳語を使用しているサイトもあります。

無料SSL

ドメイン認証でいま、いちばん人気があるのは、Let's Encrypt (レッツ・インクリブト) です。
Let's Encrypt は、Google などの IT 企業や研究機関が立ち上げた NPO が、新たに認証局を作り、発行している SSLサーバー証明書です。ドメイン登録の確認から SSLサーバー証明書の発行まで自動で行うことによって、無料化に成功しました。無料ではありますが、暗号化技術は最新のものを取り入れるなど、技術的にはまったく問題ありません。
物品・サービスの販売(Eコマース)を行わない、お問い合わせページのみのホームページならば、この無料 SSL で十分でしょう。

また、Eコマースサイト、公的機関やリーディングカンパニーでも、組織認証(OV)や特別認証(EV)を取得するまでのつなぎとして、まず、Let's Encrypt を導入するのをお勧めします。Let's Encrypt の導入は時間がかからないので、すぐに「保護されていません」という表示を消すことができるからです。さらに、サーバー設定を操作することで、いつでも、SSLサーバー証明書を削除できます。

SSLサーバー証明書のインストール

お使いのサーバーの種類やサーバーを提供するホスティングサービスによって、難易度が著しく異なります。大手レンタルサーバーの中には、コントロールパネルのボタン操作で簡単にインストールできることもあります。
一方、VPS 、専用サーバー、クラウドサーバーの場合は、サーバー技術に精通した ITエンジニアでなければ、インストール作業は困難です。

すでにある SSL を常時SSL にする

すでに、お問い合わせページなどでは SSL を使っていて、そのページでは、 マークが出るのだけれど、他のページは出ないという場合は、すでに SSL サーバー証明書はあるので、新たに SSL サーバー証明書を取得したり、インストールし直したりする必要はありません。そのかわり、ホームページ全体を改良し、すべてのページを https で始まるアドレスで閲覧できるようにしなければなりません。
これには最低限 html の知識が不可欠です。

このページのトップへ