SSLサーバ証明書は認証レベルで3種類が用意されています。どのSSLサーバ証明書が適切なのか?判断は難しいと思います。このページでは、YES or NOに答えて行くだけで、適切なSSLサーバ証明書を選んでいただけるようにしました。
新しく立ち上げ準備中のサイトについて、SSLサーバ証明書を検討したい方、運用中のサイトも含めてSSLサーバ証明書の活用方法を見直したい方など、参考になれば幸いです。
認証レベルで3種類のSSLサーバ証明書
| EV認証 | 企業認証 | ドメイン認証 | |
|---|---|---|---|
| 暗号化 | |||
| ドメイン所有権の確認 | |||
| 法的実在性の確認 | |||
| 物理的実在性の確認 | |||
| 事業の存在/運営の確認 | |||
| 特徴 | 証明書に組織名と会社法人等番号を記載 フィッシング詐欺対策 | 証明書に組織名を記載 サイトの信頼性アップ | スピード発行 個人も取得可 |
6つのポイントで選ぶ、SSLサーバ証明書 YES or No チャート
サイト所有者は、個人ですか?
YESサイト所有者が個人なら、ドメイン認証一択です。
個人・個人事業主の方が取得できるSSLサーバ証明書は、ドメイン認証のみです。
NONO(企業・団体)の場合は、STEP2へ進んでください。
サイトへのアクセスは、特定多数ですか?
YES社員しかアクセスしない、学内の教師や生徒しかアクセスしないなど、特定多数のアクセスを想定した組織内サイトであれば、ドメイン認証が向いています。
組織内サイトに攻撃者が侵入して通信を盗聴することに備えて、ドメイン認証による暗号化だけは必須です。
NoNO(不特定多数)の場合は、STEP3へ進んでください。
サイトは、スマホアプリ用ですか?
YESスマホアプリ用の場合、ドメイン認証を選んでください。
アプリの場合、アプリ発行会社のサーバーのみに接続する仕様になっていると思います。
攻撃者による盗聴に備えて、ドメイン認証による暗号化は必須です。
NONO(ブラウザ用)の場合は、STEP4へ進んでください。
サイトは、情報発信のみですか?
YES情報発信のみの場合、ドメイン認証を選んでください。
企業の運営するキャンペーンサイトなど、公式情報を発信するだけで、消費者のキャンペーン参加は、SNSや郵便経由に限定するなど、応募フォームをサイトに設置しない場合がこれに該当します。
攻撃者による盗聴に備えて、ドメイン認証に暗号化は必須です。
NO問い合せフォームを設置し、サイト訪問者から情報を受け取るなら、企業認証を選んでください。
フォームから個人情報を送る際、身元不明のサイト運営会社でも良いと考える人はいません。
企業認証は、サイト運営会社の身元を証明できるので、信頼性のアピールが可能です。
続いて、STEP5へ進んでください。
オンラインサービスの一環で、多くの個人情報を取り扱いますか?
YES問い合せフォームだけでなく、住所・氏名などの個人情報、クレジットーカードや銀行口座などの情報を取り扱うサイトなら、EV認証を選んでください。
ECサイトや会員登録が必要なオンラインサービスサイトが該当します。これらのサイトは、フィッシング詐欺の標的になりやすいと言われています。
NONOの場合は、STEP6へ進んでください。
情報セキュリティ対策に積極的な企業イメージをPRしたいですか?
YESEV認証を選んでください。
セキュリティや情報管理に力を入れている会社として認識されやすいからです。
営業機密情報や顧客・社員の個人情報などの情報漏えいは、社会的影響が大きく、適切な情報セキュリティ対策を取ることは、企業の責務といえます。
厳格な認証をパスした組織だけが導入できるEV認証を採用したコーポレートサイトは、情報セキュリティ対策に積極的に取り組む企業イメージのPRに効果的です。
NONOの場合は、企業認証を選んでください。
現代は「常時SSL化」必須の時代
公衆無線LANが普及したことで、「常時SSL化」は必須の時代になっています。「常時SSL化」することで、なりすましアクセスポイントから接続してしまった場合ても、ウェブサイト全体がSSL暗号化されていれば情報漏えいを防ぐことができます。それ以外にも、サイトへの信頼性向上やSEO効果の向上、サイト表示の高速化などのメリットが多く、デメリットは導入費用と管理の手間が増えるくらいです。
上のYES or No チャートで、管理サイトでどのSSLサーバ証明書を選ぶのが最適なのか?判断できない方は、お問い合わせください。
常時SSLサイトの複数管理に苦慮されている場合、「あらためて知る、SSL証明書はまとめると便利!4つのポイント」を用意していますので、参考にしてください。。
