常時SSL/TLS化(暗号化)に対応したWebサイトが増加しています。
常時SSL/TLS化(暗号化)とは、一部のサイトページをSSL/TLS化するだけでなく、Webサイトの全てのページをブラウザで表示したとき、アドレスバーのURLに「https://」と表示されるように全てのサイトページを暗号化するすることです。
一般的にネットショップや、ネットバンキング、オンライントレードなどのインターネットを利用した一部の取引ページなどでやり取りするクレジットカード、パスワード、個人情報や、各種データなどの重要な情報を安全に送受信するため、SSL/TLS化(暗号化)プロトコルが利用されています。
常時SSL/TLS化では、このような一部のサイトページを暗号化するだけでなく、サイト全てのページを暗号化して送受信します。
常時SSL/TLS化を推進する背景には、インターネットへのサイト攻撃、不正アクセス、個人情報の流出、詐欺サイト被害、また無線LANの普及による中間者攻撃(ユーザーのなりすまし)などインターネットに関連するサイバー犯罪が多数発生しており、インターネットのセキュリティ強化が、必要不可欠になっています。
Googleもインターネット通信における暗号化(TLS:Transport Layer Security)の使用を強く推奨しています。
「常時SSL(TLS)化」をGoogleが推奨
※Googleはインターネット通信において、暗号化するHTTPS(HTTP over TLS:Transport Layer Security)の使用を強く推奨しています。
【参考関連記事】Webサイトを常時SSL/TLS化(暗号化)するには、「SSL(TLS)サーバー証明書」の購入費用(通常、年間単位での契約)や、常時SSL/TLS化運用に最適なサーバー(レンタルサーバー)などのコストが発生します。
「SSL(TLS)サーバ証明書」は3種類(認証レベルが異なる)あり、Webサイトの運用目的に合わせて、最適なSSL(TLS)サーバー証明書を選択して購入します。
ここでは、SSL(TLS)サーバ証明書の購入方法や注意点、無料で利用できるSSL/TLSサーバー証明書(Let’s Encrypt)、HTTP/2(高速プロトコル)などに対応した、常時SSL/TLS化Webサイト構築に便利な高機能レンタルサーバーについてご紹介します。
もし、あなたのWebサイトが常時SSL/TLS化(暗号化)に未対応なら、ご検討されてはいかがでしょうか。
常時SSL/TLS化(暗号化)するには「サーバー証明書」が必要
常時SSL/TLS化(暗号化)するには、「SSL(TLS)サーバ証明書」を購入する必要があります。
「SSL(TLS)サーバ証明書」は3種類あり、Webサイトの運用目的によって、最適なSSL(TLS)サーバー証明書を選択しましょう。
「SSL(TLS)サーバ証明書」とは
■SSL(TLS)サーバー証明書は、3種類あります。
1. ドメイン名認証(DV : Domain Validation)証明書 2. 企業認証(OV : Organization Validation)証明書 3. EV(Extended Validation)証明書
■SSL(TLS)サーバー証明書には、認証レベルがあります。 この3種類のSSL(TLS)サーバー証明書では、依頼者の実在性などを確認する審査内容が異なる認証レベルがあります。
Webサイトの運用目的に合わせて、最適な認証レベルのSSL(TLS)サーバー証明書を選択する必要があります。
ただし、認証レベルによる、SSL/TLS(暗号化)通信の技術的な差はありませんので注意してください。
| ドメイン名認証(DV : Domain Validation)証明書 |
|
ドメインの利用権(所有者)であることを確認して発行するSSL/TLSサーバ証明書です。 メール認証など発行が早く安価なことが特徴です。 【主な用途】 ブログなど商取引の無い一般的サイト、イントラネット(企業内ネットワーク)などで使用されています。 |
| 企業認証(OV : Organization Validation)証明書 |
|
企業や組織の実在性を、帝国データバンクなどの第三者データベースによる代表電話番号の確認や、書類提出(電話番号確認書類/印鑑証明書)による審査確認など、企業や組織が実際に実在していることを確認したうえで認証しているSSL/TLSサーバ証明書です。 【主な用途】 ドメインの利用権(所有者)に加えて運営組織の実在性も確認して発行される証明書で、個人情報などの重要な情報を入力するページに適しています。 主にECサイト、企業サイトなど個人情報を入力する商用サイトなどで使用されています。 |
| EV(Extended Validation)証明書 |
|
EV証明書は、世界標準の認証ガイドラインがあり、SSLサーバ証明書の中で最も厳格な審査が行われます。企業の実在性を監査済みの厳格な方法を用いて確認するSSL/TLS証明書です。 証明書に記載される組織が、法的かつ物理的に実在し、またその組織が証明書に記載されるドメインの利用権(所有者)であることを認証します。 EV証明書が発行されたサイトでは、ブラウザのアドレスバーに緑色で運営組織名が表示されます。 【主な用途】 銀行のオンラインバンキングや証券会社のオンライントレードなど高度なセキュリティが要求される商用サイトなどで使用されています。 |
これらの、SSL/TLSサーバー証明書を購入するには以下のサーバー証明書を発行する「認証局」や、「販売ショップ」があります。
SSL/TLSサーバー証明書を発行(販売)する主な認証局(CA:Certification Authority)は以下のようなサーバー証明書があります。
また、認証局のサーバー証明書の価格より格安でサーバー証明書を販売するショップもありますので条件等確認のうえご検討されてはいかがでしょうか。
主なSSL/TLSサーバー証明書認証局
主なSSL/TLSサーバー証明書販売ショップ
| 販売ショップ |
|
【主なサービス】 SSLボックスサーバー証明書では、「CoreSSL」「SecureCORE」「Rapid SSL」「GeoTrust」など有名ブランド各種SSL/TLSサーバー証明書を格安価格で提供しています。 携帯電話対応、簡単オンライン手続き、最短数分の即日発行可能です。 |
|
【主なサービス】 バリュードメインでは、各種ドメイン登録・更新・移管などのほか、SSL/TLSサーバー証明書を販売しています。「GlobalSign」「AlphaSSL」「ShopSSL(.shopドメインのみ利用可能)」など各種SSLサーバー証明書を格安価格で提供しています。 |
|
【主なサービス】 KDDIウェブ SSLサーバー証明書では、「Symantec」「GeoTrust」のSSL/TLSサーバー証明書を特別価格で購入できます。 |
常時SSL/TLS化(暗号化)するのに役立つレンタルサーバー
ここでは、無料で利用できるSSL/TLSサーバー証明書、HTTP/2(高速プロトコル)、PHP7/PHP5、MySQLデータベース、マルチドメイン対応、高速バックボーン・SSD RAID構成のハイスペックサーバーなどに対応した、常時SSL/TLS化(暗号化)するときに役立つコストパフォーマンスが高い、高機能レンタルサーバーを主にご紹介します。
10日間 無料お試しトライアル!
「エックスサーバー(X Server)」は、稼働率99.99%以上の高い安定性、高速、多機能、利用実績も豊富、ビジネスサイト利用にも便利なコストパフォーマンスが高い、高性能レンタルサーバーです。
無料独自SSL(Let’s Encrypt:ドメイン認証SSL)、HTTP/2(高速プロトコル)に対応、WordPressなど各種人気のCMSを簡単にインストールできる「簡単インストール」機能があります。
【主な機能】
- 無料独自SSL(Let’s Encrypt:ドメイン認証SSL)
- HTTP/2 高速プロトコル対応
- 高速処理性能と高い耐障害性を兼備したSSD RAID構成
- 総計722Gbpsバックボーンの快適なネットワーク環境
- 20コアCPU&192GBメモリの最新高性能サーバー
- アクセス集中時も高速安定のWebサーバー nginx(エンジンエックス)搭載
- Webサイトの表示動作を高速化するFastCGI
- PHP7/PHP5・MySQLデータベース
- マルチドメイン対応・自動バックアップ・セキュリティ機能
メールでの24時間365日サポート、電話サポート対応など、その他充実した機能を搭載しています。
15日間 無料お試しトライアル!
「ヘテムル(heteml)」レンタルサーバーは高速化を追求、24時間365日の有人監視により稼働率99.99%を実現、ビジネスサイト利用にも便利、低価格で豊富な機能を搭載したレンタルサーバーです。
無料独自SSL(Let’s Encrypt:ドメイン認証SSL)、HTTP/2(高速プロトコル)に対応、WordPressなど各種人気のCMSを簡単にインストールできる「簡単インストール」機能があります。
【主な機能】
- 無料独自SSL(Let’s Encrypt:ドメイン認証SSL)
- HTTP/2 高速プロトコル対応
- 高速処理性能と高い耐障害性を兼備したSSD RAID構成
- 大容量128GBメモリ/Xeon20コア以上のCPU搭載
- 独自開発の高速モジュール版PHP
- PHP7/PHP5・MySQLデータベース
- マルチドメイン対応・自動バックアップ・セキュリティ機能
メール、電話サポート対応など、その他充実した機能を搭載しています。
30日間 無料お試しトライアル!
「MixHost」は稼働率99.99%の安定性、国内最大級の高速バックボーンなど、ビジネス利用にも最適なコストパフォーマンスが高い、高速・高機能なクラウド型レンタルサーバーです。
MixHostクラウドサーバーは、サーバーリソースを契約毎に独立して制御している為、他のユーザーの影響を受けにくい高セキュリティで安定したサービスです。
無料で利用できる独自SSL(COMODO:ドメイン認証SSL)、HTTP/2(高速プロトコル)に対応、WordPressなど各種人気のCMSを簡単にインストールできる「簡単インストール」機能があります。
【主な機能】
- 無料独自SSL(COMODO:ドメイン認証SSL)
- HTTP/2 高速プロトコル対応
- マルチコアCPUを複数台搭載するマルチCPU
- 高速処理性能と高い耐障害性を兼備したSSD RAID構成
- 次世代のWebサーバー LiteSpeed Webサーバーを採用、高速レスポンス
- PHP7/PHP5・MySQLデータベース
- マルチドメイン対応・自動バックアップ・セキュリティ機能
Q&A、メールサポートなど、その他充実した機能を搭載しています。
14日間 無料お試しトライアル!
「JETBOY」はレンタルサーバーの手軽さとクラウド型レンタルサーバーのリソース拡張機能を融合した次世代のレンタルサーバーサービスです。
ビジネス利用にも最適、サイト規模に合わせてCPUコア数、メモリ割り当てをスケールアップすることができ、他のユーザーの影響を受けにくい高セキュリティで安定したサービスです。
無料独自SSL(Let’s Encrypt:ドメイン認証SSL)、HTTP/2(高速プロトコル)に対応、WordPressなど各種人気のCMSを簡単にインストールできる「簡単インストール」機能があります。
【主な機能】
- 無料独自SSL(Let’s Encrypt:ドメイン認証SSL)
- HTTP/2 高速プロトコル対応
- 高速処理性能と高い耐障害性を兼備したSSD RAID構成
- LiteSpeedエンタープライズを実装、高速レスポンスを実現
- PHP7/PHP5・MySQLデータベース
- マルチドメイン対応・自動バックアップ・セキュリティ機能
- 初心者でも安心の無料代行作業サポート体制を完備
Q&A、メールサポートなど、その他充実した機能を搭載しています。
10日間 無料お試しトライアル!
「ロリポップ!」はホームページの運営に欠かせない基本機能を標準装備、誰でも簡単に利用できるコストパフォーマンスが高いレンタルサーバーサービスです。
サーバー環境を一新、最新鋭のサーバーを導入。モジュール版PHPで高速性能を実現。
アクセス集中で高負荷による表示遅延が発生するようなときも、速いレスポンスを維持します。
また、新機能コンテンツキャッシュを使う事で、サーバーが高負荷時でも安定したサイト表示を実現、表示速度を向上させる事ができます。
無料独自SSL(Let’s Encrypt:ドメイン認証SSL)、HTTP/2(高速プロトコル)に対応、WordPressなど各種人気のCMSを簡単にインストールできる「簡単インストール」機能があります。
【主な機能】
- 無料独自SSL(Let’s Encrypt:ドメイン認証SSL)
- HTTP/2 高速プロトコル対応
- 高速処理性能と高い耐障害性を兼備したSSD RAID構成
- 独自開発の高速モジュール版PHP
- PHP7/PHP5・MySQLデータベース
- マルチドメイン対応・バックアップサービス・セキュリティ機能
メールサポート、チャットサポート、電話サポート対応など、その他充実した機能を搭載しています。
また、ショッピングカート「カラーミーショップ!(有料)」と連動したサービスも利用可能です。
2週間 無料お試しトライアル!
「スターサーバー」はクラウド型の高速レンタルサーバーです。低コストでサーバーを利用したい方に最適な、コストパフォーマンスが高いレンタルサーバーです。
柔軟な拡張性を備えたプラン変更が可能、状況に応じてCPUコア数やディスク容量などのリソースを拡張できます。
無料独自SSL(Let’s Encrypt:ドメイン認証SSL)、HTTP/2(高速プロトコル)に対応、WordPressなど各種人気のCMSを簡単にインストールできる「簡単インストール」機能があります。
【主な機能】
- 無料独自SSL(Let’s Encrypt:ドメイン認証SSL)
- HTTP/2 高速プロトコル対応
- 高性能CPU・大容量メモリ・オールSSDのマシンを採用
- Webサイトの表示動作を高速化するFastCGI
- PHP7/PHP5・MySQLデータベース
- マルチドメイン対応・セキュリティ機能
Q&A掲示板、メールサポートなど、その他充実した機能を搭載しています。
Let's Encrypt(レッツ・エンクリプト)
「Let’s Encrypt(レッツ・エンクリプト)認証局」では、無料で利用できる「ドメイン名認証(DV : Domain Validation)」タイプのサーバー証明書(TLSのX.509証明書)を発行しています。
Let’s Encryptの中間証明書はIdenTrustのルート証明書によってクロス署名されており、幅広いプラットフォームに対応しています。
Let’s Encryptは無料で使えるだけでなく、支払い、サーバ設定、メールによる確認、証明書の更新といった作業を省略することで、TLS暗号化における設定や保守の複雑さを大幅に削減、証明書の取得の簡易さと、速さを兼ね備えています。
【関連サイト】
Let’s Encrypt(レッツ・エンクリプト)
ただし、Let’s Encryptのサーバー証明書の取得の簡易さからか、Netcraftが発表した内容によれば、フィッシング詐欺サイトで使われたTLSサーバー証明書の約96%がLet’s EncryptおよびCOMODOによって発行されたものだったとされ、Let’s Encryptは61%、COMODOは36%とされており、Let’s Encrptは特にフィッシングサイトで使われる傾向が強いとあります。
ドメインオーナーであれば誰でも、無料で簡単にサーバー証明書を取得できるためフィッシングサイトなどに悪用されやすいということでしょう。
これは、Let’s Encryptサーバー証明書が技術的に問題がある訳ではなく、無料で簡単にサーバー証明書を入手・更新できる利点が、Webサイトを運用する側の問題で悪用されるという、諸刃の剣のように嘆かわしい出来事です。
「Let’s Encryptでも現状を認識しているが、明確な解決方法は今のところない」といった意見を述べているということです。
正しく利用すれば、みんなが得をする有益なサービスを、一部の不心得者によって結果的に大多数の者が不利益を被ることが無いようにしてほしいものです。
