誤解していませんか?
常時SSL導入三大カン違い

常時SSLは「高い」「遅い」「面倒」はカン違い

常時SSLというと、最近ではセキュリティ面でのメリットが強調されています。特に無線LANの普及により、通信に割り込んで正規ユーザになりすます「中間者攻撃」のセキュリティのリスクが高まっており、SSLによって通信を暗号化することでなりすましや盗聴を防ぐというわけです。しかし、常時SSLによるメリットはこれだけではありません。

常時SSLでは、しばしば「高い」「遅い」「面倒 」と言われます。しかし、これはもう昔の話。現在では「安価で」「高速で」「管理しやすい」ことが特徴となっているのです。まずコストの問題ですが、SSLサーバ証明書には複数の種類があり、ページによって最適な証明書を選ぶことができます。

たとえば、個人情報を入力するようなページでは企業認証型(OV)証明書を使用し、さらに機密性の高い情報を入力するオンラインショッピングやオンラインバンキングなどはEV SSL証明書を使用します。不特定多数が訪れるページや個人ページ、イントラネットのページには安価なドメイン名認証型(DV)証明書を使用することにより、コストを最適化できます。

さらに、1枚で複数のサブドメインに対応するWildcard証明書や、1枚で複数のドメインサイトに対応するマルチドメイン対応証明書もあるので、より安価にSSLサーバ証明書を導入し常時SSLの環境を実現できます。

速度の面では、これまで暗号化の処理でサーバに負荷がかかり、通信が遅くなるという認識が一般的でした。しかし現在、さまざまな高速化技術を施した次世代プロトコルHTTP/2への移行が急速に進んでいます。主要なウェブブラウザはHTTP/2通信に対応しており、SSL暗号化を前提に実装しています。このため、常時SSLの環境でも従来のHTTP1.1よりも高速な通信が可能になるのです。 管理の面では、SSL化におけるインストールや管理のコストは、ページ数に応じて変わるわけではありません。フォームをSSL、通常ページをhttpで分けて管理するより、全部SSLにしてページ間のリンクに相対パスを指定してしまった方が管理も楽になるケースが多く、結果的にコストパフォーマンス向上にもつながるのです。

常時SSL化に必要なSSLサーバ証明書、よくある質問

Q. 申請してから発効までにどれぐらいかかりますか。

A. 認証局や証明書のタイプにより異なりますが、即日~2週間ぐらいが一般的です。ドメイン認証型の証明書は認証項目・基準が少ない分、機械化されており、発行スピードが早いです。一方、企業自在性認証型の証明書は電話など人手による認証プロセスが加わるため、3日程度必要とお考えください。

Q.SSLサーバ証明書はいくつ必要でしょうか。

A. 通常FQDN(サブドメインを含む、ドメイン名をすべてを省略せずに指定した形式)とウェブサーバ毎にSSLサーバ証明書が1つ必要になります。なお、ジオトラストなどのようにFQDNが同じであればサーバの台数に関係なく1つで対応できるライセンス体系をもつ認証局もあります。また、比較的新しいワイルドカードという証明書の場合は*.domain.comのように、サブドメインが異なっていても1つで対応できます。(ただし、携帯サイトには不向き)

Q. 事前準備しておかねばならないCSRとはなんでしょうか。

A. Certificate Signing Requestの略で、サーバ証明書に証明項目として記載される情報です。サーバの担当者がウェブサーバで生成することができるデータファイルです。CSRを認証局に提出して認証後、署名(押印のようなもの)を受けることでSSLサーバ証明書になります。

Q. SSLのシールやマークはどんな意味があるのでしょうか。

A. 通常、マークをクリックすることで認証局のウェブサイトから認証状況が確認できるようなしくみになっています。ブラウザのマークをクリックすることでも同様の情報が確認できるようになっていますが、認証局によってはマルウェアスキャン結果など、追加情報を確認できます。また、訪問者にサイトが認証済みということを視覚的に伝えやすくなります。

Q. なぜ価格の違いがあるのでしょうか。

A. 発行の仕組みの機械化、認証項目の違い、サポート体制の違い、保証金額の違い、ブランドなどによって異なります。また、表立っては見えないのですがインフラへの投資コストのかけ方もコストに反映されております。たとえばデジサートは強固なセキュリティを実現するデータセンタや証明書の検証速度を高めるためのOCSPへの投資を継続的に行っています。

常時SSL情報リンクナビ

TLS/SSL サーバ証明書の基本

SSL/TLS サーバ証明書について知っておくべきこと