SSL証明書の導入について
SSL証明書とは?基礎知識から導入方法まで解説
インターネットの使用に当たり、セキュリティ対策は必須といっても過言ではありません。SSL証明書を導入すると、情報を暗号化して送受信できるようになります。本記事では、SSL証明書の基礎知識から導入のメリットまで解説します。
送受信データを暗号化できるSSL証明書は、Webサイトの安全な運営に効果的です。 しかし、SSL証明書の導入を検討する際、詳細や選び方などに疑問を感じることもあるのではないでしょうか。
本記事では、SSL証明書の基礎知識や種類の違い、導入の流れなどを詳しく解説しました。Webサイトのセキュリティ対策をお考えの方は、ぜひ最後までお読みください。
SSL証明書とは?
SSL証明書とは、認証局(CA/Certificate Authorities)が発行する電子証明書です。SSL証明書には2つの役割があります。
- インターネット上で送受信される情報を暗号化する
- Webサイトが架空のものではなく、実在している事実を証明する
情報の暗号化は、盗聴や情報漏えいのリスクに備えるための重要な対策です。また現代は、なりすましサイトやフィッシングサイトが問題となっており、Webサイトの実在を証明する必要性が高まっています。
なお、SSL(Secure Sockets Layer)とは、情報を暗号化するためのプロトコルです。 以前はSSLが主流でしたが、現在はその脆弱性や問題点を改良した「TLS(Transport Layer Security)」が使われています。そのためSSL証明書は「SSL/TLS証明書」と表記される場合もあります。
暗号化の仕組む
SSL証明書には「公開鍵」「秘密鍵」と呼ばれる、電子的なペアの鍵が含まれています。
- 公開鍵:データを暗号化するための鍵
- 秘密鍵:公開鍵が暗号化したデータを解読するための鍵
SSL証明書を導入したWebサイトでは、公開鍵によってデータを暗号化し、安全に送信します。暗号化されたデータは、公開鍵に対応する秘密鍵を持つサーバーでしか解読できません。
認証局について
認証局はSSL証明書の申請依頼を受けると、必要事項を確認した上で認証・発行します。
確認内容はドメイン名の利用権の有無、Webサイトを運営する組織の実在の真偽などです(SSL証明書の種類による)。
なお、認証局はSSL証明書の発行だけではなく、失効させる役割も担っています。 失効はSSL証明書の記載事項が変更された際や、秘密鍵が第三者の手に渡ってしまった場合などに行われます。
主な認証局
- 国際ブランド:デジサート(ジオトラスト、RapidSSL)、SECTIGO(COMODO)
- 日本ブランド:グローバルサイン、JPRS
SSL証明書を導入するメリット
SSL証明書には、大きく分けて3つのメリットがあります。
- 取り扱うデータの安全性が高まる
- Webサイトの信頼性が向上する
- SEOの効果が期待できる
取り扱うデータの安全性が高まる
SSL証明書の導入によるメリットとして、Webサイトで取り扱う情報の保護が挙げられます。
特にECサイトや決済サイトなど、重要な個人情報を送受信するサイトでは、情報漏えいやなりすましを防ぐ暗号化は必須です。
万が一、自分の所有するWebサイトから個人情報が漏えいした場合、損害賠償や罰金を課せられたり、サイバー犯罪の標的にされたりする恐れがあります。
SSL証明書を導入すれば大切な情報を暗号化できるため、個人情報保護法などの法令に違反してしまうリスクも軽減できます。
Webサイトの信頼性が向上する
SSL証明書を導入したWebサイトのアドレスバーには、鍵マークや丸と線のマークが表示されます。
URLの先頭が「https://」で始まるのも特徴です。これにより、Webサイトの信頼性がユーザーから見てすぐに分かるようになります。
SSL証明書の導入有無は、個人情報保護の意識が高いユーザーにとって、安全に利用できるかどうかを判断する大きなポイントです。情報が暗号化されていると分かれば、ユーザーは安心してWebサイトを利用できます。
逆に情報が暗号化されていないWebサイトでは、ユーザーが不安を感じ、利用をためらったり離脱したりしかねません。 その結果、ブランドイメージの低下やアクセス数の減少につながる可能性があります。
SEOの効果が期待できる
SSL証明書が導入されているか否かは、SEOにも影響を与えます。 Googleなどの主要な検索エンジンは「https://」のアドレスから始まるWebサイトを安全だと認識し、高く評価しているといわれているためです。
SSL証明書を導入していない場合、検索エンジンに「このWebサイトは安全ではない」と判断されてしまいます。 そのため、検索上位に入るのは難しくなってしまうでしょう。
SSL証明書の種類とおすすめのケース
SSL証明書には以下の3種類があり、認証レベルや特徴がそれぞれ異なります。ここでは、SSL証明書の種類とおすすめするケースを解説します。
- ドメイン認証(DV)
- 企業実在認証(OV)
- EV認証(EV)
ドメイン認証 (DV)
ドメインの使用権を確認して発行されるSSL証明書です。 企業情報は、SSL証明書に表示されません。
DV(Domain Validation)と呼ばれています。 特徴は次の通りです。
| 認証内容 |
|
|---|---|
| メリット |
|
| 特徴 |
|
| おすすめのケース |
|
企業実在認証 (OV)
企業実在認証は、SSLに企業情報が表示されます。
OV(Organization Validation)と呼ばれ、特徴は次の通りです。
| 認証内容 |
|
|---|---|
| メリット |
|
| 特徴 |
|
| おすすめのケース |
|
EV認証 (EV)
企業情報の表示お他、アドレスバーが緑色に表示されます。
発行のために厳格な審査を行うSSL証明書となります。
EV(Extended Validation)です。 次のような特徴があります。
| 認証内容 |
|
|---|---|
| メリット |
|
| 特徴 |
|
| おすすめのケース |
|
SSL証明書を導入する流れ
SSL証明書は、種類の選択から発行まで下記の流れで行います。ここでは、項目ごとに導入の流れを解説します。
- 「SSL証明書」を使用するドメイン名を決定し、ご利用中のサーバにてKEY(秘密鍵)とCSRを作成
- 「SSL証明書」の認証局、または代理店に希望のプランで「SSL証明書」を申請
- プラン(DV,OV,EV) にあった審査方法が届くので、指定の方法で「認証・発行」
- 発行された「SSL証明書」と「中間CA証明書」をサーバにインストール
1. SSL証明書の選択とCSRの作成
まず、Webサイトの利用目的や必要な認証レベルを考慮して、SSL証明書をドメイン認証・企業実在認証・EV認証の中から選択します。
SSL証明書の種類を選択したら、次は申請に必要なCSR(Certificate Signing Request/証明書署名要求)の作成が必要です。
多くの場合、サーバー提供会社がCSR作成サービスを行っている場合が多いため確認すると良いでしょう。
CSRで指定する項目には以下のものがあります。
- コモンネーム(ドメイン名)
- 組織所在地の国名・都道府県名・市町村名(英名)
- 組織の正式名称(英名)
CSRを作成する際には、データを暗号するための鍵である「秘密鍵」が生成されるため、忘れずに保存しておきましょう。
2. SSL証明書の申し込み
SSL証明書の申し込みには、3つの方法があります。
- サーバー提供会社のSSL証明書サービスを利用する
- 認証局から直接取得する
- 認証局の代理店に依頼して発行する
サーバー提供会社のサービスには、CSRの作成や発行後の導入代行を依頼できるところもあります。
ただし、代行できるサービスが限られていたり、有料のオプションサービスになっていたりする場合もあるため、確認が必要です。
SSL証明書は、認証局のサービスから直接取得も可能です(認証局によっては、代理店経由でしか発行しないところもあります)。
認証局の代理店に依頼すると、SSL証明書サービスを比較し、ブランドを選ぶことが可能です。 またSSL証明書の種類や要望に合ったプランも選択できます。
3. 認証局の審査・認証
申し込み後は認証局で審査が行われ、認証の手続きを行います。
申請者が対応する認証の手続き方法は、認証局や認証レベルにより異なり、具体的には以下のものがあります。
| メール認証 | 認証局から指定のメール宛に認証メールが届く メール内のリンクから承認ボタンをクリックすると発行 |
|---|---|
| ファイル認証・DNS認証 | 認証局から届く認証用コードを指定の場所に設置 設置をクローラーが確認すると発行 |
| 電話認証 |
認証局から担当者に電話があり SSL証明書の申し込みの意思があることを回答して完了 |
SSL証明書の発行とインストール
認証局の承認が終わるとメールでSSL証明書が届くため、サーバーにインストールしましょう。
インストール方法はメールに記載されている他、認証局や代理店のサポートページで確認できます。
サーバーによってインストール方法が異なるためご注意ください。
SSL証明書の有効期限と期限切れの影響
SSL証明書はWebサイトの安全を証明する性質上、有効期限が存在します。
信頼を維持するためには、期限切れの前にSSL証明書の更新が必要です。
ここでは、SSL証明書の有効期限と期限切れの影響を解説します。
SSL証明書の有効期限
2020年9月1日以降、SSL証明書の有効期限は最大で13カ月です。
SSL証明書の最大有効期限は、年々短くなっています。
かつては最長5年でしたが、2015年には3年、2018年には2年に短縮され、2020年以降は現在の期間になりました。
今後、SSL証明書の有効期間は段階的な短縮が検討されており、最終的には最長90日になる可能性があります。
もし有効期限が切れてしまったら、新しくSSL証明書を発行し、期限切れのSSL証明書と入れ替えなくてはなりません。
期限切れのリスク
SSL証明書の有効期限が切れると、ユーザーはWebサイトを安全に閲覧できなくなります。
ブラウザが「安全ではありません」「プライバシーが保護されません」などのメッセージを表示して、アクセスをブロックするためです。
ユーザーから見れば、Webサイトへアクセスした段階で警告が出て、目的のページに進めない状態となります。
例:Fire Fox
SSL証明書の有効期限切れはユーザーに不安を感じさせる原因になります。
またユーザーがWebサイトを閲覧できない期間の存在は、訪問者の減少を意味します。
Googleなどの検索エンジンはこれを察知するため、検索順位も下がってしまうでしょう。
時間をかけて積み重ねてきたWebサイトの評価が、有効期限切れをきっかけに下落する恐れもあります。
期限切れを回避する方法
SSL証明書の更新手続きは、一般的に有効期限の30~90日前から可能です。
多くの認証局や代理店では、有効期限が近づくとお知らせメールを送付しています。
申請から発行まで時間がかかる可能性もあるため、メールが届いたらすぐに更新作業を行えば、確実に期限切れを回避できます。
あらかじめ更新の予定を設定して、スケジューラーなどに登録しておくのも良い方法です。
なお、自動更新機能に対応しているSSL証明書もあります。
SSL証明書は、Webサイトの安全と信頼を高める重要なツール
インターネットは、現代の暮らしに必要不可欠です。しかし、Webサイトに入力した情報が漏えいしたり、サイバー犯罪に悪用されたりするリスクも伴っています。
SSL証明書の導入は、Webサイトの大切な情報を守り、信頼性を高めるために有効な手段です。
SecureStageでは、国産ブランド3社、国内ブランド2社のSSL証明書を提供しています。
いずれのブランドも、高度な暗号化技術でWebサイトを安全に保護できます。
〈国際ブランド〉
- GeoTrust(ジオトラスト)
- RapidSSL(ラピッドSSL)
〈国際ブランド〉
- GlobalSign(グローバルサイン)
- JPRS(日本レジストリサービス)
SSL証明書の導入を検討中の方は、ぜひSecureStageの公式Webサイトをご覧ください。
SecureStage公式Webサイト:https://www.securestage.com