SSLの仕組みとプランによる料金の違いについて

img_blog01ネットを使っていると必ず出てくるSSL。このSSLってどんなものかご存知ですか?

SSLはモノを買ったり、サービスを購入するときに個人情報やクレジットカード情報を入力して送信するときに、他人にその情報を盗まれないようにするためのセキュリティ技術のことです。

正式にはsecure sockets layerと呼ばれます。

「SSL」の役割は何か?

ではSSLの詳細を見ていきましょう。まずはSSLの役割です。
SSLの役割は大きく分けて二つあります。

一つは「データの暗号化」、もう一つはWEBサイトの「所有者の証明」です。

「データの暗号化」とは、たとえばお問い合わせフォームをSSL化したとします。するとそのお問い合わせフォームから送信されたデータが暗号化され、仮に通信が傍受されてもデータが解読できないため、情報が盗まれることはありません。SSLによって情報が保護され、安心してやり取りできるようになる、というわけですね。

ちなみにこの暗号化は、SSL導入の際のコストが高くても安くても、その強度が変わることはありません。たとえ1000円の導入コストでも10万円の導入コストでも、変わらないのです。

実は一昔前は、SSLの導入コストが今よりもずっと高く、予算を割くことができない小さなサイトでは導入しないケースが多々ありました。

最近では安価なSSLが登場し、以前よりもSSLを導入するサイトが増えています。

Webサイトの「所有者の証明」

所有者の証明とはSSLを入れているから安全なサイトです、とサイトを見ている人にアピールできる、いわばセキュリティカードのようなものです。

所有者の証明書=SSL証明書、Certification Authorityと呼ばれるSSL認証のための組織から「電子証明書」の形で発行してもらいます。

加えてこのSSL証明書は、暗号化されたデータを解読するためのカギとしての役割があります。

それで、このSSL証明書を発行してもらうためには「認証」されなくてはなりません。
認証というのは、ドメインの安全性やオーナーは本当に実在しているのかといった確認作業が行われます。

プランによる料金差は【認証レベルの違い】

さきほども書きました通り、データの暗号化自体は導入価格が安かろうが高かろうが、その品質自体はかわりません。

じゃあなぜSSLは導入プランによって価格が変わるのかと言えば、認証レベルが違うからです。

「認証レベル」の違いとは、そのSSLを取得しようとするWebサイトの所有者に対する“審査の厳しさ”の違いです。

この認証レベルが高ければ高いほど、サイトの所有者に対する審査が厳しくなります。安全性の低いサイトが審査のふるいにかけられる事で、その分、信頼度も高くなるという仕組みです。

3つの認証レベル

認証レベルは以下の3つのレベルで変わってきます。

—————————————–

  1. ドメイン認証:DV(Domain Validation)
  2. 企業認証:OV(Organization Validation)
  3. EV(Extended Validation)
—————————————–
  1. ドメイン認証:DV(Domain Validation)
    誰でも取得できる、もっとも手軽な証明書。
    誰でも、というのは個人でも企業でも所属関係なく登録できるという意味です。手続き自体もネット上で済んでしまう手軽さと料金の安さが魅力です。
    しかし、ドメイン認証だけではその信頼度は低いと言わざるを得ないですね。ただし、やらないよりやったほうが良いのは間違いありません。
  2. 企業認証:OV(Organization Validation)
    企業・団体のみが取得できる認証です。個人と個人事業主は登録不可です。手続きも「登記証明書」を認証局に送る必要があり、第三者データベースを活用し、かつ企業への電話確認、申し込みした人の責任者、担当者の在籍確認など、複数の手続きを経て認証されます。
  3. EV(Extended Validation)
    企業認証よりも厳しい、最高レベルのSSL証明書がこちらです。
    審査が厳しい分、年間の費用は十数万円かそれ以上という高額になります。ただEVには大きな「メリット」があります。
  4. EVでは企業や担当者の実在証明に際し、企業認証よりもさらに詳細な情報が収集されます。EVにおいては担当者レベルだけでなく、署名権限者確認者、つまりその企業を代表してSSL証明書の申請手続きを行う担当者に電話をかけ、在籍確認がとられます。通常は社長、社内取締役などの役員がその担当者に当たるはずです。

    この認証を受けることができれば、世界共通でそのサイトの安全性が証明されます。それがEVにおける最大の「メリット」です。

    EV証明書を取得しているサイトは、ブラウザのアドレスバーを見れば一目で安全だとわかります。

    なぜかというと、アドレスバーが緑色になるからです。これは全世界共通です。一目でサイトの安全性を教えてくれるEVは、重要な情報が秒単位で飛び交う大手のECサイト、銀行などのサイトにおいては、必須と言えるでしょう。

    まとめ

    ウェブサイトのSSL化は企業の信用性を証明するだけでなく、サイトの信用にもつながります。
    料金プランはまちまちですが、暗号化の強度はどの料金プランでも同じであるため、自社のサービスによって認証レベルを使い分けると良いのかもしれませんね。
  • このページを共有する