SSL証明書の種類

GoogleはHTTPS接続を使用しているサイトをHTTP接続を使用しているサイトよりも高く評価すると宣言しました。サイトをHTTPS化をすることで、上位表示への手助けとすることができます。

また、HTTPS接続を使用していないサイトでは、ページが改ざんされてしまうおそれがあります。個人情報や機密情報を扱うサイトでは、HTTPS化は必須です。

ここでは、SSL証明書の選び方を解説します。

SSLとは

この記事をお読みになっている方の中には、まだSSLをよく理解していない人もいるかもしれません。SSLは上位表示のためのものありません。

改ざんの防止

HTTP接続を使用しているサイトでは、攻撃者が別のページを表示させることができます。

例えば、Googleにアクセスした際、意味不明なページが表示されたらどう思うでしょうか。ほとんどのユーザーは、Googleは危険なサイトと認識し、すぐに去ってしまうでしょう。

現在のGoogleではHTTPS接続が使用されているため、こういったことはありませんが、HTTP接続のままではどうなるでしょうか。

傍受の防止

HTTPS接続を使用していない場合、通信は暗号化されていない状態(平文)でデータがやり取りされる。

通信のデータはサーバーからクライアントへそのまま送られるのではなく、いくつかのルーターを通じて送信されます。もし、通信の際に介されるコンピュータがクラッキング(=ハッキング)されていたらどうなるでしょうか。その平文状態の通信データが読まれてしまいます。

もし平文で個人情報を通信していた場合、悪意のある者に個人情報を流用されるかもしれません。

SSLの仕組み

なぜ、SSLで暗号化している場合は通信内容を傍受できないのでしょうか。どうやって暗号化された通信を復号しているのでしょうか。

それを知るには、SSLの仕組みを理解する必要があります。少々技術的な内容が含まれますが、これからHTTPSを使用しようとしている方にとっては役に立つでしょう。そのため、お読みいただけると幸いです。

※現在作成中です。

SSLの種類

SSL証明書にはいくつかの種類があります。具体的には次の三種類です。

  • ドメイン認証型
  • 組織認証型
  • EV SSL

三種類の証明書の違い

ドメイン認証型の証明書では、特別な認証などは行われません。これが最も一般的な証明書で、広く使用されています。

組織認証型の証明書では、ドメインを所有する組織の身元の証明が行われます。この種類のSSL証明書を取得する際には審査が行われます。

EV SSL証明書では、厳格かつ統一的な基準のもとで組織の実在や運営状況が物理的に監査されます。EV SSL証明書を使用したサイトにアクセスした際はアドレスバーが緑色で表示されます。

ワイルドドメイン証明書

安価で購入できるオプションなしの証明書では、一つのドメインにしか利用することができません。例えば、「www.example.com」の証明書は「www.example.com」にしか使えず、「sub.example.com」や「www2.example.com」には使えません。

対して、ワイルドドメイン証明書は、そのドメインのサブドメインにも使用できます。つまり、「example.com」のワイルドドメイン証明書を使えば「www.example.com」にも「sub.example.com」にも「sub.sub.example.com」にも使用できます。

ワイルドドメイン型証明書は通常の証明書よりも少々値が張りますが、サブドメインでも運営している方はワイルドドメイン証明書を選ぶことをおすすめします。

マルチドメイン証明書

マルチドメイン証明書(マルチドメインSSL)は、同じ企業が所有するドメインにまとめて使用できる証明書です。

例えば、A社が「example.com」と「example.net」、「example.org」を保有していた場合、そのドメイン一つ一つに証明書を発行するのには手間やコストがかかります。

そこで、このマルチドメイン証明書を使うと、その複数のドメインをすべて同じ証明書で証明でき、証明書の管理も楽になります。そのため、複数のドメインを所有する企業はこのマルチドメイン証明書を取得し、複数のドメインをまとめてに管理することをおすすめします。

サイトシール証明書

また、証明書にはサイトシール証明書という種類の証明書もあります。

これは、そのSSL証明書に関する情報を掲載する機能を持つ証明書のことです。これはあまり重要ではないが、余裕があればこちらのオプションを使用することをお勧めします。このオプションを付加すると、アドレスバーが緑色に表示されます。

マルチサーバー証明書

マルチサーバー証明書では、一つのサーバーで複数のドメインを運用している際に、それらのドメインすべてを同じ証明書で証明することができます。

HTTPからHTTPSへの移行時

HTTP接続を使用していたサイトがSSL証明書を使用したHTTPS接続に変更するうえで、いくつか注意しなければならないことがあります。

HTTPS化したのに、パスが「http://」のままである

このミスを犯してしまった場合、HTTPSであることを示す鍵マークが壊れ、「安全ではないコンテンツをブロックしました」などといった警告が表示されます。

301リダイレクトを設定していない

これまでHTTPで運営していたサイトをHTTPS化する際は、http://のURLからhttps://のURLへ301リダイレクトで誘導します。これを怠った場合、それぞれのURLが重複コンテンツと認識されてしまうことがあります。

301リダイレクトを使用すると、そのリソースが永久的に移動したことをユーザーや検索エンジンに示すことができます。この301リダイレクトを正しく行うことで、検索エンジンに対しては「http://www.example.com」が「https://www.example.com」に移動されたことを示すことができ、インデックス内容が「http://www.example.com」から「https://www.example.com」に変更され、ユーザーに対しては古い「http://www.example.com」にアクセスしたユーザーを「https://www.example.com」に誘導することができる。これにより、SEO上の問題を発生させることなく、HTTPからHTTPSへの意向を行うことができます。

まとめ

  • SSLは改ざん防止や傍受防止に有効
  • SSLには三つの種類がある
  • ワイルドドメイン証明書などは、自分のニーズに応じて、どのようなオプションを付加するべきかなどを検討する
  • 安価で発行する会社の利用は要注意
  • 移行する場合は注意する

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です