WEBコンサル

おすすめSSLプランの比較と選び方のポイント

こんにちは。株式会社ソライル、Webコンサルタントの波多野です。

サイトの安全性を保つためにSSL証明書を導入しなければいけないのはわかっているけれど、どれを選べば良いのかよくわからないという方のために、自社サイトに合うSSLプランの選び方とおすすめのSSLについてご紹介します。

SSLには認証レベルの違いや、現状の自社サイトの状況により選ぶべきSSL証明書を絞ることができ、簡単に選ぶことができるのでぜひ参考にしてみてください。

ちなみに、そもそもSSLについて今一つよくわかっていないという方は、下記のページで詳しく解説しているのでまずはそちらをご覧ください。

あわせて読みたい
SSL/TLS対応とは?仕組みや対応方法をわかりやすく解説

SSLの3つの認証レベルの違いを知ろう

SSLには3つの認証レベルがあります。
認証レベルを知れば、自社サイトで導入すべきSSL証明書もより絞りやすくなります。

DV(ドメイン認証型)

もしもサイト運営を個人で行っているのであれば、選ぶことができるのはこの「DV(ドメイン認証型)」のみとなります。

個人で情報発信を行っている程度であれば個人情報のような機密データを扱うことはないため、「DV(ドメイン認証型)」で十分です。

ただし、この認証型は無料で導入できるプランもあり、簡単に取得ができるSSL証明書なのでデータ通信の暗号化には対応していますが、フィッシングなどの対策には適応していません。

そのため、個人でもサイト利用ユーザーから個人情報を取得したり、ショッピングサイトを運営したりする場合は、法人登録をおこなってDV(ドメイン認証型)以外の認証レベルのもので対応をする必要があります。

OV(組織認証/法的実在証明型)

情報の掲載だけではなくお問い合わせフォームなどユーザーから個人情報を取得する仕組みも備える場合は、「OV認証(組織認証/法的実在証明型)」を取得しましょう。

「OV(組織認証/法的実在証明型)」は、「企業認証」とも呼ばれているSSL証明書で、これを導入することにより、フィッシング詐欺などからサイトを守ることができるようになります。
その分取得するには厳格で、やや手間がかかります。

EV認証(物理的実在証明型)

運営しているサイトが簡単なお問い合わせフォームだけではなく、会員登録や商品購入を行う機能がついている場合は、「EV認証(物理的実在証明型)」を取得するべきです。

SSLの中で最高レベルの証明書であり、取得するにはOVよりもさらに厳格で手間がかかりますが、大切な機密データを守るためには必須といえます。

ECサイトや会員登録を行うコミュニティサイトはもちろん、銀行などのサイトもこの「EV認証(物理的実在証明型)」を取得して運営をおこなっています。

SSL証明書を選ぶ際のポイント

SSL証明書の認証レベルの種類についてわかったところで、SSL証明書を選ぶポイントについてご紹介します。

取り扱うデータのレベルで決める

まずは自社のサイトがどのような情報を扱っているかで、選ぶべきSSLの認証レベルが異なります。
前述した3つの認証レベルの中から、どれが必要かを決めましょう。

・DV(ドメイン認証型)
・OV(組織認証/法的実在証明型)
・EV認証(物理的実在証明型)

複数のサイトを運営している場合は複数ドメインに対応可能かを確認

運営サイトが複数あり、そのすべてにSSL証明書を導入したい場合、複数サイトに適応できる証明書を選ぶ必要があります。
複数サイト適用が可能な証明書には、「マルチドメイン証明」と「ワイルドカード証明」の2種類があるのでご紹介します。自社のサイトがどちらに適しているかで選択しましょう。

■マルチドメイン証明(SANs証明)
「マルチドメイン証明」は、コモンネームのドメインSSLを、コモンネームが異なる他のドメインにも適用することができます。

例えば「×××.jp」と「●●●.com」というようにトップレベルドメインが違うものであっても適応可能です。また、階層の異なるサブドメインであっても適用可能なので、複数サイトを運用している場合は「マルチドメイン証明(SANs証明)」を選択すれば間違いないでしょう。

■ワイルドカード証明
ワイルドカード証明は、同じ階層のサブドメインであれば無制限に適用することが可能なSSL証明書です。
ただし、階層が異なるサブドメインの場合は適用できません。

例えばコモンネームが「●●●.com」で、サブドメインが「▲▲▲.●●●.com」の場合は適用できますが、「×××.▲▲▲.●●●.com」というように階層が増えてしまった場合は適用できないので注意しましょう。

利用中のサーバーに導入できるかを確認

もしすでにサイトを運営している場合は、現在利用しているサーバーで適用できるSSLかどうかを確認しましょう。

レンタルサーバーなのか自社サーバーなのかにより、必要に応じてサーバー移転を検討する必要が出てくることもあります。また、ECサイトをASP型のカートシステムで運営している場合、オンライン決済機能が問題なく連携できるかなども導入前に確認をしておくことをおすすめします。

認証レベルや証明書発行会社により費用は異なる

SSL証明書の料金は、発行する会社や認証レベルにより異なります。また、初期にかかるコストと、2年目以降のランニングコストも違うので、継続的に利用した場合のコストも含めて確認のうえ、検討しましょう。

自社サイトを将来的にどのようなかたちで運営をしていきたいのか、複数サイトの立ち上げがありうるのか、会員制などユーザーの個人情報や決済などを行うサイトとして運営をしていくのかなども含め決定することが大切です。

おすすめSSLプラン比較

ここでは人気のあるSSL証明書を3つご紹介します。

GeoTrust(ジオトラスト)

ジオトラストは、世界で10万社以上の導入実績がある世界シェアNO.1デジサートグループが発行しているSSL/TLSサーバー証明書です。
また、SSL証明書顧客満足度調査イード・アワードで、総合満足度のNO.1を獲得した実績もあるため、安心して導入しやすい証明書です。

https://www.geotrust.co.jp/

【メリット】
・年間コスト31,300円からの低価格
・スマートフォン対応率も100%
・複数サーバー運用時も1ライセンス分の証明書購入でサーバー数無制限利用が可能
・購入前30日間無料のテスト用証明書発行で動作確認や接続テストが可能
・24時間メール受付・サポート対応

GlobalSign(グローバルサイン)

グローバルサインは、GMOインターネットグループが提供しているSSL認証サービスで、累計600万枚の販売実績を誇り日本国内ではシェアNO.1、大手企業も多数導入をしています。

https://jp.globalsign.com/

【メリット】
・全SSL認証タイプで追加ライセンスが無償で取得可能
・同一のコモンネーム内であれば証明書コピーで無制限にインストール可能
・認証業務上の過失で発生した損害は「7日間完全返金保証」「最大3,750万円の範囲での賠償責任」など保証制度が充実

Symantec(シマンテック)

シマンテックが提供するSSL証明サービスで、認証局としての知名度が高いのが特徴です。証明書が発行されると表示されるノートンシールのバナーは、ユーザー認知度が高いため一定の安心感を与えます。

https://www.websecurity.digicert.com/ja/jp/ssl-certificate

【メリット】
・ノートンシールの適用
・サイトのマルウエアスキャンや脆弱性診断など独自のセキュリティ機能の無料適用
・複数ドメイン運用時のプラン選択が可能

おすすめSSLプランの比較と選び方のポイントまとめ

今やサイト運営を行う上でSSL証明書の適用は切っても切り離せません。
自社サイトとユーザーを守るためにもできるだけ早く対応をおこなうことをおすすめします。

何か起きてからでは取り返しがつかないことにもなりかねないので、自分で行う暇がない方や、SSL証明書のプランについてもう少し相談したい、あるいは取得方法がわからないといったお悩みがある場合は、ぜひソライルにご相談ください。お客様の要望をお伺いして、適切なSSLプラン選択から導入までのお手伝いをさせていただきます。

お問合せ