SSL(Secure Sockets Layer)とは?
意味や仕組み、導入メリットを初心者に分かりやすく解説
SSLとは、インターネット上でデータ(通信)を暗号化する仕組みのことです。ウェブサイトとユーザー間のデータを暗号化し、第三者に内容を読み取られないようにします。また、有料ツールを導入した場合、そのウェブサイトが本物であるということを証明する機能があります。
SSLには無料のツールと有料のツールがあり、どちらを導入することも可能です。
SSLの無料ツール導入のメリット・デメリットは?
無料のツールにはLet’s Encryptなどがあります。無料のツールの導入のメリット・デメリットは以下の通りです。
無料のSSLツールの導入のメリット
・費用がかからない
・Let’s Encryptの場合、スクリプトを設定すれば自動更新が可能
・レンタルサーバ-などで自動更新が設定されていれば、更新の手間がかからない(さくらのレンタルサーバーなど)
無料のSSLツールの導入のデメリット
・手厚いサポートが受けられない
・無料で取得出来るため、フィッシングサイトなどで悪用されることが多い
・運営基盤の資金が寄付で支えている場合、通常の認証局よりサービス提供終了のリスクが高い
SSLの有料ツールの選び方、導入メリット・デメリットは?
有料のツールにはCybertrust、GlobalSign、Secured by JPRSなどがあります。有料のツールの導入のメリッ・デメリットは以下の通りです。
有料のSSLツールの導入のメリット
・手厚いサポートを受けられる。
・•より信頼性の高い認証方式(OV/EV)の証明書を選ぶことができる
・•有効期間が最長2年の証明書を購入できる
有料のSSLツールの導入のデメリット
・費用がかかる
・自動更新に対応していないものが多い。SSLの更新は基本1年である為、注意が必要です。
SSLが認証されているか確認する方法
SSLが機能している場合、WEBサイトのURLが「https://~」と表示されます。機能していない場合は「http://~」と表示されます。
SSL証明書の発行、認証レベルの種類
SSL認証の証明書には以下の3種類があります。誰が、どの範囲まで証明しているかのの違いがあります。
ドメイン認証(DV)
最短即日発行可能なドメイン認証型のSSLサーバー証明書。低コストですぐにSSLサーバー証明書を導入したい時に有効です。費用は数千円~です。
| ドメイン使用権の確認 | 〇 |
| 組織の法的実在の確認 | × |
| 組織の物理的実在の確認 | × |
| 組織の運営の確認 | × |
| 承認者、署名者の確認 | × |
企業実在認証(OV)
サイト運営組織の実在性を証明する企業認証型のSSLサーバー証明書。 ワイルドカードオプションを利用することで、1枚の証明書で全てのサブドメインに暗号化を適用することが可能です。費用は数万円以上かかります。
| ドメイン使用権の確認 | 〇 |
| 組織の法的実在の確認 | 〇 |
| 組織の物理的実在の確認 | × |
| 組織の運営の確認 | × |
| 承認者、署名者の確認 | × |
EV認証(EV)
SSLサーバー証明書の中で最も身元承認の手続きが厳格な認証です。企業の実在を証明する認証なので、個人がEV認証を取得することはできません。
第三者データベースにおいて企業の法的実在性を確認するOV認証に対し、EV認証は登記事項証明書と第三者データベースを用いて、企業の法的実在性だけでなく、物理的実在性も確認しています。費用は数万円以上かかります。
| ドメイン使用権の確認 | 〇 |
| 組織の法的実在の確認 | 〇 |
| 組織の物理的実在の確認 | 〇 |
| 組織の運営の確認 | 〇 |
| 承認者、署名者の確認 | 〇 |