SSL証明書でサイトを保護することで、サイトの安全性を訪問者に知らせることができます。また、検索エンジンから、「このサイトは安全に閲覧できる」という承認を得ることにもなります。そのため、有効なSSL証明書を取得することが必須です。
SSLとは、Secure Sockets Layerの略で、サーバーとブラウザ間のネットワーク接続において、データの認証と暗号化を行うセキュリティ・プロトコルのことです。SSL証明書は、サイトと訪問者の間の接続を悪意のある第三者から保護します。
SSL証明書には、さまざまな種類や認証レベル、価格帯のものがあります。あなたのサイトには、どれが適しているのでしょうか?今回は、この記事をお読みのみなさんが最適なSSL証明書を選べるよう、そのさまざまな種類を深く掘り下げて解説します。
早速見ていきましょう!
サイトに適切なSSL証明書の選び方に関する動画の解説もご用意しています。
SSL証明書が必要な場面とその理由
ECサイトやブログを運営しているサイトにとって、今やSSLは、運転時にシートベルトを着用するのと同じくらい重要なものとなりました。
ここでは、ウェブサイトにSSL証明書が必要な主な理由を3つご説明します。
1. データの保護と訪問者の信頼
SSL証明書の主な目的は、ユーザーとウェブサーバー間でやり取りされるデータを暗号化し、ハッキング、フィッシング、個人情報の盗難などのサイバー攻撃に対する守りを固めることです。
訪問者があなたのサイトにアクセスしたときに、「この接続ではプライバシーが保護されません」という警告が表示される事態は避けたいところです。有効なSSL証明書があれば、このようなエラーを回避することができます。
SSLは、訪問者に対して、クレジットカード番号、ID、メールアドレス、パスワードなどの機密情報をあなたのサイトで入力しても安全であることを示す役割も果たします。したがって、SSLは、お客さんや訪問者との信頼関係を強化することにつながります。
2. 認証と完全性
サイトにアクセスしたとき、それが個人情報を盗むためのなりすましサイトでないことをどうやって確認すればいいのでしょうか?ウェブセキュリティを考える上で、認証は欠かせません。そこで登場するのがSSLです。SSL/TLSは、ウェブサーバーが本物であることを確認してくれます。
SSL証明書をインストールするには、認証が必要です。つまり、SSLは、あなたのサイトが、なりすましや偽物ではなく、正真正銘本物であることを証明するものであり、フィッシングサイトへの有効な防衛策となるのです。SSL証明書の認証方法についてはこちらをご覧下さい。
SSL/TLSのもう一つの重要な利点はデータの完全性が保証されることです。メッセージ認証コード(MAC)を使用することで、送信されたデータがいかなる形でも失われたり変更されたりしないようにします。送信されたメッセージが、そのまま受信されます。
詳しくは、SSLとTLSの違いに関する記事をご覧ください。
3. 検索結果表示順位の改善
より安全なブラウジング環境を実現するために、Googleなどの検索エンジンは安全性の低いウェブサイトを取り締まり、SSLで暗号化されたサイト、すなわち、HTTPではなくHTTPSをより評価することを明言しています。SSLは、HTTP(Hypertext Transfer Protocol)をHTTPS(Hypertext Transfer Protocol Secure)に変換します。
SSLは、今ではSEOのランキングシグナル(順位付けの要因)となっています。そのため、Googleの検索結果上位にサイトを表示させたいのであれば、有効なSSL証明書の取得は必須です。
SSL証明書の仕組み
SSLが、サイトをホスティングしているサーバーと訪問者のアプリケーション(ウェブブラウザやアプリ)の間の接続を暗号化し、安全を確保することは実証済みです。
仕組みが気になる方のために例を挙げてご説明します。
例えば、あなたのサイトがSSL証明書で保護されているとします。ウェブブラウザからあなたのサイトにアクセスすると、ブラウザはサイトがホスティングされているサーバーに身元を証明するよう要求します。
サーバーはこれに応じて、SSL証明書の複製をブラウザに送信します。ブラウザは、SSL証明書が信頼できるものであることを確認するための検証を行い、サーバーに信号を送ります。
すると、サーバーはそれに応答し、サイトと訪問者のブラウザ間でSSLによって暗号化された通信を開始することを承諾します。
SSL証明書の種類
SSL証明書の種類を区別する要素には、「保護できるドメインとサブドメインの数」と「証明書の認証レベル」の2つがあります。SSL証明書は4種類に分類されます。
シングルドメインSSL証明書
その名のとおり、単一のドメインとそのドメイン上のすべてのページを保護します。ただし、関連するサブドメインは保護されません。
たとえば、kinsta.comというドメインのSSL証明書をお持ちの場合、kinsta.com/knowledgebase/など、このドメイン上のすべてのページが保護されます。しかし、my.kinsta.comなどのサブドメインは保護の対象となりません。
ワイルドカードSSL証明書
シングルドメインSSL証明書と同様に、ワイルドカードSSL証明書は1つのドメインのみを保護します。しかし、そのドメインに関連するすべてのサブドメインも保護の対象となります(サブドメインの数に上限はありません)。1つのワイルドカードSSL証明書で、それらすべてを保護できるのです。
マルチドメインSSL証明書
こちらの証明書は、複数のドメインを保護できますが、関連するサブドメインは保護の対象となりません。そのため、ワイルドカードSSL証明書とは全く逆の用途と言えます。SAN(Subject Alternative Name)、UCC(Unified Communication Certificate)とも呼ばれます。
マルチドメイン・ワイルドカードSSL証明書
マルチドメイン・ワイルドカードSSL証明書は、マルチドメインSSL証明書とワイルドカードSSL証明書の両方の特徴を兼ね備えています。つまり、1つの証明書で、複数のドメインと、それに関連するすべてのサブドメインを保護することができます。
SSLの認証レベル
SSL証明書の認証レベルは、SSL証明書を発行する前に、サイトの真正性を検証する認証局(CA)によって割り当てられます。
SSL証明書には、3種類の認証レベルがあります。
ドメイン認証(DV)SSL証明書
DVは、SSL証明書の認証形態の中で最もシンプルなものであり、ドメインの所有権の認証にのみ適用されます。通常、メールにより認証が行われ、認証局によるその他の調査を必要としません。また、最も安価に、素早くSSL証明書を取得できる方法です。
実在証明(OV)SSL証明書
OVはDVよりも認証レベルの高い証明書です。ドメインの認証に加えて、認証局がユーザーやその企業に直接連絡することで認証します。認証局は、ユーザーが実際にドメインを所有していることに加え、そのドメインが合法的に登録された企業のものであるかどうかを確認します。非常に信頼性が高い証明書とみなされています。
拡張認証(EV)SSL証明書
EVは法人サイトで広く利用されている、最も高い信頼性を保証する証明書です。企業の徹底的なチェックが実施されます。この証明書を取得するには、認証局による厳格な審査が必要です。
一部のブラウザでは、EV証明書を取得している企業名が目立つように表示されます。サイトにアクセスするときにドメイン名の横に企業名が緑色で表示されます。
| SSL証明書の種類 | 認証レベル |
| シングルドメイン | DVまたはOV |
| ワイルドカード | DVまたはOV |
| マルチドメイン | EV |
| マルチドメイン・ワイルドカード | EV |
各SSL証明書のメリットとデメリット
セキュリティの観点では、SSL証明書でサイトを保護すること自体にデメリットは一切ありません。しかし、証明書の種類によって長所と短所があり、用途やニーズによって使い分けることができます。
それでは、上記で説明したSSL証明書のメリットとデメリットを見ていきましょう。
まずシングルドメインSSL証明書の最大のメリットは、最も手頃な価格の証明書であり、ドメイン上のすべてのページを保護できることです。唯一の欠点は、サブドメインが対象外であることです。
ワイルドカード証明書は高価ですが、1つのドメイン上のすべてのページとそのサブドメインを無制限に保護できます。ただし、第二層目にあるサブドメインは対象外です。
マルチドメイン証明書は、同時に複数のドメインを保護できます。一見高価に思われますが、ドメインごとにSSL証明書を取得するのではなく、1つの証明書ですべてのドメインを保護できるので費用対効果は高くなります。
マルチドメイン・ワイルドカード証明書は、上記の2つの証明書のメリットを兼ね揃えており、最大100個のドメインと、第一階層のサブドメインを無制限に保護できます。唯一の欠点は、価格が高いことです。しかし、マルチドメイン証明書と同様に、ワイルドカードSSLは規模の大きなサイトや企業の場合、費用対効果が高くなるでしょう。
適切なSSL証明書の選び方
このように、SSL証明書には様々な種類があります。信頼性が高く、訪問者が安心して利用できるサイトにしたいけれど、SSL証明書の選択にまだ悩んでいる、という方のためにポイントをまとめました。
- ドメインが1つだけの小規模なサイトや個人のサイトには、手頃な価格で十分な機能を果たすシングルドメインSSL証明書が適しています。
- ドメインは1つで、複数のサブドメインを持つ企業サイトの場合は、ワイルドカード証明書が適しています。サブドメインごとに別々のSSL証明書を取得するよりもはるかに安価です。
- 複数のドメインを持つ大規模なウェブサイトや企業(例えば、複数のブランドを運営し、それぞれ独自のドメインがある場合など)の場合、マルチドメイン証明書を選択するのが賢明です。すべてのドメインを保護でき、ドメインごとにSSL証明書を取得するよりも間違いなく安く済みます。
- お金と時間を節約したい企業には、マルチドメイン・ワイルドカード証明書がおすすめです。複数のドメインと、無制限のサブドメインを保護できます。
各SSL証明書のメリットを表にまとめてご紹介します。
| SSL証明書 | 料金 | メリット | デメリット | こんな場合におすすめ |
| シングルドメイン | 最も安価 | 1つのドメインを手頃な価格で保護できる | サブドメインの保護は対象外 | 単一ドメインの小規模なウェブサイト |
| ワイルドカード | シングルドメインSSLよりも高額だが、費用対効果は高い | 第一階層のサブドメインを無制限に保護できる | 第一階層のサブドメインの保護しかできない | 1つのドメインと複数のサブドメインを持つ、小〜中規模のウェブサイト |
| マルチドメイン | 高額 | 一つの証明書で複数のドメインの保護が可能 | 証明書の発行前にドメインを設定する必要がある | 複数のドメインを持つ大規模な企業サイト |
| マルチドメイン・ワイルドカード | 最も高額だが、費用対効果は最大 | 1つの証明書で複数のドメインと第一階層のサブドメインを無制限に保護できる | 高額であり、ドメインやサブドメインに変更があった場合、証明書の再発行が必要 | ドメイン、サブドメインを複数持つ大規模なサイトや企業 |
サイトがSSL証明書を取得しているかどうかを見分ける方法
訪問者は、サイトがSSL証明書で保護されているかどうか、また、それが有効かどうか、簡単に見分けることができます。その方法をご紹介します。
Kinstaのトップページのアドレスバーをご覧下さい。小さな南京錠のアイコンが表示されているはずです。これは、当社のウェブサイトがSSLで保護されていることを示しています。
ブラウザにGoogle Chromeを使用している場合、南京錠のアイコン、そして「証明書」をクリックしてみてください。KinstaのウェブサイトにインストールされているSSL証明書に関するあらゆる情報をご覧いただけます(発行者、所有者、有効期限など)。
小さな南京錠のアイコンに加えて、アドレスバーのURLがHTTPSで始まっています(一部のブラウザではデフォルトで非表示になっています)。これは、当社のウェブサイトでの接続が安全であり、公認のSSL証明書を取得していることを示します。
ウェブサイトにSSL証明書をインストールしたにも関わらず、「NET::ERR_CERT_AUTHORITY_INVALID」エラーが表示されることがありますが、安心して下さい。こちらの解説記事でエラーを修正する方法をご紹介しています。
SSL証明書の費用
SSL証明書の費用は、証明書の種類、認証レベル、購入先(Comodo、VeriSign、GeoTrustなど)によって、無料のものから高額なものまでさまざまです。
KinstaのすべてのWordPressサイトは、Cloudflareとの統合により、ワイルドカードに対応した無料のSSL証明書で保護されます。
有料のSSL証明書を利用する場合、ドメイン認証型でシングルドメインのSSL証明書が最も手頃です。
ビジネスが成長し、よりしっかりとしたSSLが必要になった場合、費用は高くなりますが、ワイルドカード証明を利用してもいいでしょう。一方、OV型やEV型のSSL証明書は最も高価ですが、高度に暗号化された接続が保証されます。
まとめ
SSL証明書は、安全なインターネット接続を保証するために、ほとんどすべてのウェブサイトで利用されています。また、サイバー攻撃の増加に伴い、主要な検索エンジンでも採用が厳格に推奨されるようになったのも不思議ではありません。
今回はSSL証明書の種類と認証レベルについてご紹介しました。ご自身のサイトに最適なSSL証明書の選択にご活用いただければと思います。
SSL証明書でサイトを保護したら、SSLチェックを実施し、正常に動作しているかどうか確認してください。HTTPからHTTPSへの移行には様々な変更が必要となります。HTTPからHTTPSへの移行に関するこちらの記事も合わせてご覧下さい。
適切なSSL証明書の選び方についてご不明な点はありますか?コメント欄で是非お聞かせください!
コメントを残す