• HOME
  • ブログ
  • BLOG
  • 【発行元の担当者に実際に聞いた】正しいSSLサーバ証明書の選び方!

【発行元の担当者に実際に聞いた】正しいSSLサーバ証明書の選び方!

悩んでいます。

このサイトは常時SSLに近日対応するとお知らせしたのですが、限られた選択肢の中でどのブランドにするかどの様な形で申請するか、非常に悩んでいます。

このサイトはXserverを使っているのですが(一応、SSL通信です)、カスタマーサポートに問い合わせたところ、他社からの証明書の持ち込みは出来ないと言われんです。

そんなわけで、XserverのHPを見て、どんな独自ドメインを取り扱っているのか調べてみました。

Xserverで取り扱っているSSLサーバー証明書

Xserverで独自SSLの半額キャンペーンやってました。

けれど、対象ブランドがかなり限られており、しかもマイナーなブランドなんですね。

SecureCoreってご存じでした?

わたし自身、このサイトシールを見たことがなかったのでマイナーに感じているだけかもしれませんが、やはり導入するならメジャーなものの方がサイトを訪ねてくれる方も安心して下さると思うんですね。

まだまだ記事も少なく、リリースしたばかりのこのサイトですが、これから皆さんに喜んで頂ける機能を実装していく為にも、SSLのブランドにはこだわりたいのですが、流石に最高レベルのEV SSL証明書を発行して貰うのは予算的に厳しい。

OVは費用対効果が全く感じられないので、自然にドメイン認証という選択肢になってしまいます。

さてここで簡単に、SSL証明書の種類と違いを簡単に説明しておきますね。

SSLサーバー証明書の種類と機能の違い

超有名シマンテック(元ベリサイン)は金額的にもぶっ飛んでますが、Amazonなどの超有名企業は導入しているところが多いです。

(何故かXserverのサイトもシマンテックを使っています。謎です。)

ジオトラストはシマンテックが買収した子会社みたいなもんです。廉価版のドメイン認証を主に行う行き先不透明な会社という感じがするので、個人的にはもしも何かあったらと思うと安心できないです。

G社ってどこの会社のことを言っているのか分かりませんが、結論から言うとはっきり言って

SSL暗号化強度に関しては、EVもOVもドメイン認証も3つとも同じです

違いはありません。

違いと言えば赤色で囲んだ企業の実在証明ってとこだけなんです。

あと、URLがグリーンになるかならないかくらい?(鍵マークが付いていればグリーンじゃなくても暗号化されてます)

なりすましサイトとは?

なりすましサイトとは、SSLサーバー証明書の違いで起きるものではなくて、そのサイトがマルウエアに感染したりセキュリティの問題で乗っ取られるからなんです。

よくメールの添付ファイルを開いてしまったが為に、仕込まれたマルウエアのせいでサーバーがダウンとかサイトがダウンとか。

そしてコピーサイトが発生!注意喚起!

って事が以前はよく有りましたよね。

はっきり言ってヒューマンエラーか、セキュリティの問題です。

Googleが提唱しているサイト全体のSSL化っていうのは、トップレベルのサイトだけ暗号化するのではなく、その配下(下層)も含めてサイト全体を守ることが必要って言っているんです。

それは正にユーザー保護の為であり、クライアント視点なんですね

サイトが常時SSL化していれば、それを見に来てくれるユーザーの通信も保護されるって事なんです。

GoogleはEVの証明書を取りなさいとは一言も言ってないんです

結論:ドメイン認証でもEV認証でも暗号化レベルは変わらないので安心して下さい

って、問い合わせたSSLサーバー証明書の発行元の担当者から言われましたw

だって、暗号化強度は同じなので、常時SSL化したサイトであれば、クレジットカード情報を入力してもそれが傍受されて外部に漏れることは決してないんです。

また、クレジットカード情報を悪用しても直ぐ捕まりますし、カード会社自体が保険に入っているので、使用者側には不利益は発生しないんですって。

ただ、ジオトラストのように買収されたり勘違いさせるようなことをHPで言っているような会社は先行き不透明なので、個人的には選択肢から外れます。

そうなってくると、国産で発行枚数もかなりあり、有名企業も多数導入しているGlobal Signが安心かなって思います。

高いけど。

この記事を書いていてわたし自身、頭の整理が出来たので本当によかったです。

ビジネスタイプのサーバーに乗り換えようかなとも思ったりもしたのですが、それは今のサーバーで処理しきれないくらいになるか、必要に迫られてからでいいやって思いました。

明日、いやもう今日ですね。

もし間に合えば、申し込みします。

早く、サイトに来て下さる方々に安心・安全を実感して貰えたら良いなって思っています。

今後とも宜しくお願い致します!

関連記事一覧

  1. この記事へのコメントはありません。