HOME > お役立ちコラム > ドメインについてのコラム > 「https」のURLを適用するためのSSLサーバー証明書の選び方を徹底解説

「https」のURLを適用するためのSSLサーバー証明書の選び方を徹底解説

  • このエントリーをはてなブックマークに追加

前回の記事ではhttpsで始まるURLにする暗号化通信に対応することの重要性について説明しました。情報セキュリティや個人情報保護の重要性が高まる中、ウェブサイトを暗号化するためにもSSLサーバー証明書を検討する必要があります。

今回は、SSLサーバー証明書の選び方について紹介します。

SSLサーバー認証局を選定する

SSLサーバー証明書を設置するにあたり、始めにSSLサーバー証明書を発行するSSL認証局を選定する必要があります。SSLサーバー証明書は発行元異なっていても、基本的に証明書の内容に違いが発生したり、機能が異なることはありません。

基本的に証明書は、どのSSL認証局が発行したものでもSHA-256(SHA-2)という規格を採用し、暗号強度が256ビットで統一されているため、SSL認証局が異なっていても安全性が極端に違うことはありません。

SSL認証局を選定する上で安全性や機能差が無いことを考えると、始めに考慮すべきこととして「費用」が上げられます。SSLサーバー証明書を発行する上で、基本的には1年毎に契約更新が行われ、年ごとに料金を支払う必要があります。価格帯としては、高くで9万円~、安くて4900円で利用できます。

例えば、セキュリティソフトで有名なノートンが提供している「シマンテック・ウェブサイトセキュリティ」の企業認証型のOV証明書は定価で87,480円、グローバルサインのドメイン認証型のDV証明書は37,584円となっています。安価で利用でき個人ユーザーに人気が高いラピッドSSLは、ドメイン認証型のDV証明書が4,320円で利用できます。

その他、後述する証明書の種類の他、発行スピード、万が一のトラブル時の保証額、携帯電話等モバイル対応有無、ウェブサイトにどの業者のSSL認証局を利用しているかを示す「スティッカー」の配布有無など付加サービスも認証局の選定するさいに考慮したいポイントです。

価格やサービスの比較については、今後記事として取り上げていく予定です。

証明書の認証レベルを選定する

110503

SSLサーバー証明書をウェブサイトに導入するには、証明書の認証レベルを選択する必要があります。2016年11月8日の記事「「http」と「https」の違いとは何か?ウェブ通信の暗号化の仕組みについて徹底解説」でも記載しましたが、SSLサーバー証明書の種類は全部で3種類あります。

はじめに、ドメインのみを認証する「DV証明書」、ドメインと運営企業を認証する「OV証明書」、ドメインと運営企業をより強固に認証した「EV証明書」があります。

DV証明書は、ウェブサイトのドメインのみを認証してものになり、単純にウェブサイトを暗号化した証明書となります。そのため、発行や審査に係る手間が少ないため、他の証明書に比べると安価に導入でき、個人でも手軽に導入しやすい証明書です。OV証明書は、ドメインの暗号化に加え、運営元の企業の実態も審査で確認されます。さらに、EV証明書ではOV証明書をベースにより発行審査を厳格に規定されているため、審査や発行まで多くのプロセスを要するため、発行に係る費用も高めに設定されています。

OV証明書とEV証明書は主に企業向けの証明書になりますので、個人でSSLサーバ証明書を取得する場合「ドメインの認証」行う「OV証明書」を発行する必要があります。

複数ドメインへのSSLサーバー証明書の設置が可能か確認する

基本的にSSLサーバー証明書は、1つのウェブサイトに対して1つ発行されます。そのため、複数のサイトを運営しており、複数のドメインで適用したい場合は、導入したいドメイン数に応じて追加でSSLサーバー証明書を発行する必要があります。

ただし、サブドメインにSSLサーバー証明書を導入する場合、「ワイルドカード」形式のSSLサーバー証明書を発行することで、複数のサブドメインをまとめて1つのSSLサーバー証明書として利用できます。

ワイルドカード形式のSSLサーバーは利用料金が高額なことがデメリットとなります。SSLサーバー証明書が安価に取得できることで人気が高いラピッドSSLでは、ワイルドカード証明書が1万円程度で取得出来ていましたが、2015年以降価格が値上げされ5万円となり、導入の敷居が高いのが現状です。

そのため、ワイルドカードはあくまでも簡易的な認証程度に収まるため、SSLサーバー証明書を導入する対象のウェブサイト多くなければ、個別でSSL証明書を導入することが最適です。

共用レンタルサーバーで持ち込みSSLサーバー証明書が設置できるか確認する

110504

ウェブサイトを公開している際に、自社サーバーもしくはレンタルサーバー業者よりサーバーをレンタルのどちらかになりますが、個人や中小企業などでの利用にはレンタルサーバー業者よりサーバーをレンタルしているケースが大半だと思います。

しかしながら、共用のレンタルサーバーでは、外部で取得したSSLサーバー証明書の設置ができない業者も多いです。その代わりに、レンタルサーバー業者がオプションでSSLサーバー証明書を発行してくれる場合もあります。例えば、エックスサーバー」では、外部で取得したSSLサーバー証明書の設置は出来ませんが、無料のSSLサーバー証明書「Let’s Encrypt」が利用可能です。

一方で、NTTグループのNTTPCコミュニケーションズが提供している「WebArena SuiteX」やさくらインターネットの「さくらレンタルサーバー」では、外部で取得したSSLサーバー証明書の設置が可能となっています。

SSLサーバー証明書を設置する際に、必ずご自身が利用しているレンタルサーバーが外部で取得したSSLサーバー証明書の設置が可能であるか、レンタルサーバーに無料やオプションでSSLの設置サービスがあるかを調べてみることをおすすめします。

「ドメインについてのコラム」カテゴリの関連記事