この記事は、作成日から3年経過しています。内容が古い可能性があります。またこの記事は、大幅なデザイン変更前に書かれたものですので、レイアウトが崩れている可能性があります。ご了承ください。
SSL証明書についての記事は、いままで何回か書いていますが、私がいままでどんなSSL証明書を推奨してきたかも踏まえて、現時点でのおすすめを書きたいと思います。
そもそもSSL証明書とは(2018.3.5 SSL証明書は意外に種類が多く選ぶのに困る? より抜粋)
閲覧者とウェブサーバが通信する際に、主として以下の3つを証明できます。
- その通信路の暗号化が第三者的に信頼できることを示すこと
- ドメインの使用権を確認すること
- サイトの運営組織が実在していること
基本的に、1と2はどの証明書にもあります。3の有無によって、金額が大きく変わります。
つまり、SSL証明書は、以下のように3つの分類があります(SSL証明書の種類の詳細は、日本ジオトラスト株式会社のSSL証明書の選び方を説明しているページがわかりやすいので、そちらをご参照ください)。
- ドメイン認証型(DV:Domain Validation:ドメインのみ認証つまり、1と2のみ認証する証明書)
- 組織実在認証型(OV:Organization Validation:ドメイン+組織の認証つまり、1,2,3すべてを認証する証明書)
- EV認証型(EV:Extended Validation:基本は組織実在認証型と同じだが、より精度高く3を調査する証明書)
当社がSSL証明書を選ぶ基準
私は従来から、OV型はあまり価値がないと思っていて、基本的にはDV型で良いと思っています。ただし、EV型はブラウザのURL表示欄が緑になる(いわゆる、グリーンバー)ので、価値があると考えていました。ただし、最近のブラウザではグリーンバーになる機能は除外され、ほぼDV/OVと同じように表示されます(参考:サイバートラスト Q&A)。このことからも、DV:ドメイン認証型で充分だと考えています。正直なところ、閲覧者はSSL証明書で組織の実在等を確認することはまずありません。閲覧者が専門家や法務の専門家であれば意味があるのではないか?と思うかもしれませんが、その実在の確認方法が認証機関次第ではかなり適当なので、そこまで重視する人はまずいません。
次に問題になるのは、DV SSL証明書であってもどの種類を使うのか?ということです。最近は多くのサイトで、Let’s Encryptという無料発行型の証明書が使われていますよね。共用のレンタルサーバを借りれば、ほぼ無条件に発行できます。この証明書は一回あたりの有効期限が3ヶ月ですが、自動更新が可能ですので実質無期限ともいえます。
当社では、無料発行のLet’s Encryptと株式会社日本レジストリサービス(JPRS)が発行する有料DVSSL証明書をさくらのSSL経由で使い分けています。JPRSの証明書にしているのは
- さくらのSSL経由であればかなり安価ということ
- サイトシール をクリックした際の表記スタイルに信頼感がある。
- 上位認証局がセコムトラストシステムズ
あたりが理由です。率直にいって、Let’s Encryptのほうが無料な上に自動更新なので楽なんです。したがって、Let’s Encryptでもいいかなぁなんて思ったことがないわけではありませんが、一定以上アクセスがあるサイトは、サイトシールがあったほうがよいかと思うので、有料といっても年間1000円程度ですから、使い分けて行きたいなと思っています。
コメント