今週の質問と回答
【Q】
SSL化していないと、グーグルの評価が落ちると
聞いたのですが、無料のSSLと有料のSSLどちらを
選ぶべきでしょうか?
─────────────────────
【A】
まず結論からいうと、
「独自SSLのドメイン認証(無料)のものでも構
いません」。サーバー会社が提供している無料の
もの(「Let’s Encrypt」といいます)で問題は
ありません。
─────────────────────
→SSLに関しては、大きく2点を抑えておく必要
があるのです。
→【1点目】「共有SSL」と「独自SSL」
「共有SSL」とは
レンタルサーバー会社が認証を受けている
SSLをサーバー契約者が共有して使用するも
ので、無料で提供されているパターンがほとん
どですが、このSSLを使用する場合はドメイン
名がサーバー会社が指定する名称になります。
よってサイト所有者の身元証明はされません。
「独自SSL」とは
SSL認証を受けたいサイトのドメインに対し
て証明書を発行してもらうもので通常、SSL化
を行う場合は、こちらを利用します。
最近はSSL化の流れでレンタルサーバー会社も
サービスで無料の「独自SSL」を提供してきて
います。
よって、SSL化に当たっては「独自SSL」を採用
することが1点目のポイントになります。
→【2点目】独自SSLは3種類します。
「ドメイン認証」
「企業認証」
「EV認証」
どの認証もセキュリティ(暗号化)のレベル
は同一です。
認証によってセキュリティの強度に差がある
わけではありません。
では、何を選択すれば良いのかということで
すが、基準は閲覧者に対する信頼性のアピー
ルの必要度で判断するということになります。
「ドメイン認証」
ドメインの所有者であるかを認証するもの
で、最も低価格です。
レンタルサーバーの無料独自SSLなども、こ
れに当たります。
ジオトラスト・グローバルサイン・セコム
・シマンテックなどは有料のSSL証明書の提
供元ですが、きちんとした認証機関が証明
している証としてサイトシールなどを発行
していたりします。
「企業認証」
ドメイン所有者であることに加え、「企業
が実在している」ことを認証するものです。
帝国データバンクに登録されているか、登
記簿謄本が必要になり、費用も年間5万円
以上という感じですね。
「EV(Extended Validation)認証」
直訳すると拡張検証ということですが、
「企業認証」に加えて企業の活動実態なども
審査の対象となり、最も厳格な認証です。
ブラウザのアドレスバーの表示に「企業名」
が表示されます。
費用は年間10万円以上という感じですね。
ECサイトの運営など決済が絡む場合は、
「企業認証」「EV認証」を検討されるのが良
いでしょう。
→整理すると、独自SSLの種類は、暗号化レベル
ではなく「信頼レベル」の差ということです。
信頼性のアピール度合いの差ですね。
暗号化の強度という意味では、全て同レベルな
のです。
→ですので、最初に言った結論になります。
ドメイン認証であればサーバー会社が提供して
いる無料のもの(「Let’s Encrypt」といいま
す)で問題はありません。
■今回の授業の先生のプロフィール
──────────────────────────
WEB活認定コンサルタント
川端 俊之(かわばた としゆき)
▼プロフィール・経歴
28歳でソフトウェア会社を創業し経営者となり
12年の間、食品物流会社、アートフラワーショ
ップ出店などの経営実績を積み重ねる。
中小企業のITコンサルティング経験は15年を
超え、数々の企業のIT経営実現のアドバイス
・インターネット活用したビジネス・業務のI
T化など様々なコンサルティング実績を持つ。
自ら運営する「給与計算ソフト販売サイト」
(https://www.firstitpro.com)は2008年に公
開後、現在では10,000社以上のユーザ数となり
この実経験からのノウハウを基盤とするアドバ
イスで280社以上の企業の収益化に貢献。
「日本の根底を支える50人以下の企業へ最良
の経営とITを届ける」をポリシーにコンサル
ティング活動・ソフトウェア販売・WEB活組織
運営など多岐に活動中。
無料メルマガ「WEB活用の教科書」購読申し込み
お名前とメールアドレスと入力して[無料メルマガを購読する]をクリックすると、中小企業~個人事業主がWEBを活用してビジネスを展開するために必要なノウハウをお届けする無料メルマガ【WEB活用の教科書】を毎週水曜日にお届けいたします。いつでも配信解除ができますので、お気軽にご購読ください。
