2011年04月21日
おおまかに紹介。SSL発行までの流れ!
SSL証明書を発行するまでの大まかな流れを紹介します。
■オンライン認証、証明書発行までの大まかな流れ
Whoisのメルアドに申請承認メールが送信される。
→来たメールを承認処理する
→Whoisに登録しているメールアドレス宛に通知が来る(発行)
■実在性認証、証明書発行までの大まかな流れ
第三者機関のデータベース登録情報を確認。
→ドメイン所有名義の確認
→電話による申請者の在籍と申請意思の確認
→発行
発行までの大まかな流れはこんな感じです。EVSSLでは、「実在性認証の発行までの流れ」のなかで、更に確認事項が増えるのだと思ってください。
■オンライン認証、証明書発行までの大まかな流れ
Whoisのメルアドに申請承認メールが送信される。
→来たメールを承認処理する
→Whoisに登録しているメールアドレス宛に通知が来る(発行)
■実在性認証、証明書発行までの大まかな流れ
第三者機関のデータベース登録情報を確認。
→ドメイン所有名義の確認
→電話による申請者の在籍と申請意思の確認
→発行
発行までの大まかな流れはこんな感じです。EVSSLでは、「実在性認証の発行までの流れ」のなかで、更に確認事項が増えるのだと思ってください。
2011年04月08日
3種類あります★SSLの認証方法。
今回は、SSLの認証方法について紹介します。
SSLの認証方法は、全部で3つあります。
①「オンライン(ドメイン)認証」
②「実在性認証」
③「EV SSL」
です。
信頼感の高い順にこれらのSSLをならべると・・・
「オンライン(ドメイン)認証」<「実在性認証」<「EV SSL」
となります。
まず、①「オンライン(ドメイン)認証」について。
これは、WHOIS(*1)に登録されているドメイン情報を確認するだけで発行されるSSLです。会社によれば即日発行が可能なところもあるほど発行が早く、また誰でも取得ができます。SSLの中では最も手軽な認証方法と言えます。
デメリットとすれば、誰でも取得ができるという点から、他の認証方法に比べて信頼性が低めだという点です。ですが、アンケートや資料請求の際の個人情報保護が目的ならば、オンライン(ドメイン)認証で十分です。
つぎに、②「実在性認証」について。
これは、ドメイン情報のほかに、登記されている組織であることを証明するため、登記簿謄本などが必要になります。発行までの日数も3~5日程度と、比較的早く取得することが可能な上、「このサイトを運営している組織が存在している」ということを証明してくれますので、訪問者にも安心感を与えることができます。クレジット カード情報等、お金のやりとりが発生するサイトでは必須と言えるでしょう。
また、これは前回もちょっぴり説明していたことですが、具体的な"証明"として、SSL発行の際に「サイトシール」とよばれるものがもらえます。このシールをクリックすると組織情報が表示される仕組みになっていますので、個人情報を入力するページなどにこのサイトシールをはっておけば、サイトの利用者にも分かりやすく「サイトの安全性」を伝えられます。
最後に、③「EV SSL」です。
これは、比較的最近登場したSSLです。これは、②の実在性認証の審査を更に厳しくしたSSLだと考えてください。これは、ドメイン情報や登記簿謄本のほかにも、活動実態や担当者の在籍などまでもが確認がされます。日本では、大手銀行の内80%近くが導入している、最高級のSSLです。
証拠の証明もより分かりやすくなっており、EV SSLを導入しているページではブラウザのアドレスバーが緑色になります。これがサイトシールの代わりとなっており、緑の部分をクリックすると、組織情報が確認できるようになっているのです。
EV SSLのデメリットといえば、料金が高いこと。最低134,400円/年の費用が必要です。
以上、SSLの認証方法について3つ紹介しました。SSLの導入は、JIS Q 15001認証(個人情報保護マネジメントシステム)を取得する際にも、通信の安全を確保するために最低限必要だと言われています。ですが、前述の通り、資料請求やお問合せ等のページではオンライン認証で十分だったりします。
SSLを購入する時は、信頼度だけでなく、ページでどんな個人情報を扱うのか?を踏まえながら選ぶことができるといいですね。
(*1)WHOISとは、ドメイン名の登録者情報を、インターネットを使って誰でも無料で参照できるサービスのことです。
SSLの認証方法は、全部で3つあります。
①「オンライン(ドメイン)認証」
②「実在性認証」
③「EV SSL」
です。
信頼感の高い順にこれらのSSLをならべると・・・
「オンライン(ドメイン)認証」<「実在性認証」<「EV SSL」
となります。
まず、①「オンライン(ドメイン)認証」について。
これは、WHOIS(*1)に登録されているドメイン情報を確認するだけで発行されるSSLです。会社によれば即日発行が可能なところもあるほど発行が早く、また誰でも取得ができます。SSLの中では最も手軽な認証方法と言えます。
デメリットとすれば、誰でも取得ができるという点から、他の認証方法に比べて信頼性が低めだという点です。ですが、アンケートや資料請求の際の個人情報保護が目的ならば、オンライン(ドメイン)認証で十分です。
つぎに、②「実在性認証」について。
これは、ドメイン情報のほかに、登記されている組織であることを証明するため、登記簿謄本などが必要になります。発行までの日数も3~5日程度と、比較的早く取得することが可能な上、「このサイトを運営している組織が存在している」ということを証明してくれますので、訪問者にも安心感を与えることができます。クレジット カード情報等、お金のやりとりが発生するサイトでは必須と言えるでしょう。
また、これは前回もちょっぴり説明していたことですが、具体的な"証明"として、SSL発行の際に「サイトシール」とよばれるものがもらえます。このシールをクリックすると組織情報が表示される仕組みになっていますので、個人情報を入力するページなどにこのサイトシールをはっておけば、サイトの利用者にも分かりやすく「サイトの安全性」を伝えられます。
最後に、③「EV SSL」です。
これは、比較的最近登場したSSLです。これは、②の実在性認証の審査を更に厳しくしたSSLだと考えてください。これは、ドメイン情報や登記簿謄本のほかにも、活動実態や担当者の在籍などまでもが確認がされます。日本では、大手銀行の内80%近くが導入している、最高級のSSLです。
証拠の証明もより分かりやすくなっており、EV SSLを導入しているページではブラウザのアドレスバーが緑色になります。これがサイトシールの代わりとなっており、緑の部分をクリックすると、組織情報が確認できるようになっているのです。
EV SSLのデメリットといえば、料金が高いこと。最低134,400円/年の費用が必要です。
以上、SSLの認証方法について3つ紹介しました。SSLの導入は、JIS Q 15001認証(個人情報保護マネジメントシステム)を取得する際にも、通信の安全を確保するために最低限必要だと言われています。ですが、前述の通り、資料請求やお問合せ等のページではオンライン認証で十分だったりします。
SSLを購入する時は、信頼度だけでなく、ページでどんな個人情報を扱うのか?を踏まえながら選ぶことができるといいですね。
(*1)WHOISとは、ドメイン名の登録者情報を、インターネットを使って誰でも無料で参照できるサービスのことです。
2011年04月06日
どこが違って何が良いの?共用SSLと独自SSL
前回、SSLについて少し紹介をしましたが、
今回はSSLのことをもうすこし深く紹介してみようと思います。
SSLは、大きくわけて2種類あります。
「共用SSL」と「独自SSL」です。
どちらも「通信の暗号化を行う」という点では、まったく同じです。
では、違いはどこにあるのでしょう。
■共用SSLとは
共用SSLは、事業者(レンタルサーバー会社など)が取得した証明書(SSL)です。
一般的には、事業者がその共用SSLのURLを指定しており、契約者にそこへアクセスしてもらうことで、SSLを利用できるようにするというものです。
証明書のインストールや、サーバーの設定などを行わずに、また、証明書の更新を気にする必要もありません。低予算で簡単に利用できるため、初心者には使いやすいSSLです。また、問合せフォームや資料請求などで個人情報を扱う程度であれば、共用SSLで十分といえます。
しかし、共用SSLはSSLのかかったページへ飛ぶとURLがかわってしまう点や、SSLがかかっているサイトであることを分かりやすく示す「サイトシール」がない点など、訪問者を不安にさせるような要素をいくつか抱えてもいます。そこで、クレジッ トカード情報などお金のやりとりをするショッピングサイトなどには、独自SSLが良いと言われています。
■独自SSLとは
独自SSLには、暗号化通信の他に、共用SSLにはない「組織の実在証明」というものが付いています。第三者である証明書を発行する会社が、「このサイトを運営している企業や個人が合法的に実在している」ということを証明してくれるサービスです。例えばベリサインを利用するためには、「日本国内に登記されている法人であること」が条件であったり、法人登記簿謄本の提出が必要であったりします。
また、独自SSLを取得すると「サイトシール」と呼ばれるものが発行してもらえます。このシールをクリックすると、組織名や所在地などの実在証明をお客さん自身でも確認してもらえるので、サイトへの信頼感もアップするでしょう。
■SSLのかしこい使い方
ショッピングサイトを運営されている方なら、「じゃあ独自SSLをとろう!」と思うかもしれません。独自SSLにはいくつか種類がありますが、利用料金が高いベリサインなどでは、年間10万円弱ほどの利用料金が必要になります。ちょっと気軽に手を出せない値段です。
また現状での利用者の多くは「鍵マークがついているかどうか」を確認するくらいで、「サイトシールをクリックして、実在証明を確認できる」ということを、知らないことがほとんどだと言われています。
最も賢いSSLの使い方は、グローバルサイン等の、比較的利用しやすい価格のSSLと独自ドメインを組み合わせることです。そのドメインは、独自ドメインといっても何でも良いのではなく、co.jpやor.jp、ne.jpなど、「実在証明されたドメイン」であることが大切です。
独自ドメインとSSLを上手に組み合わせれば、賢くネットショップを運営できますね。
★参考サイト
>>SSL機能―独自SSL
http://asuka.jp/function/sslfunc/original/
>>独自SSLとは、どこが違う? 共用SSLの仕組みと利用上の注意
http://rs.impressrd.jp/e/2009/06/24/472
>>「.com」「.jp」など人気ドメインの取得料金が無料に!
http://asuka.jp/campaign/endless/
今回はSSLのことをもうすこし深く紹介してみようと思います。
SSLは、大きくわけて2種類あります。
「共用SSL」と「独自SSL」です。
どちらも「通信の暗号化を行う」という点では、まったく同じです。
では、違いはどこにあるのでしょう。
■共用SSLとは
共用SSLは、事業者(レンタルサーバー会社など)が取得した証明書(SSL)です。
一般的には、事業者がその共用SSLのURLを指定しており、契約者にそこへアクセスしてもらうことで、SSLを利用できるようにするというものです。
証明書のインストールや、サーバーの設定などを行わずに、また、証明書の更新を気にする必要もありません。低予算で簡単に利用できるため、初心者には使いやすいSSLです。また、問合せフォームや資料請求などで個人情報を扱う程度であれば、共用SSLで十分といえます。
しかし、共用SSLはSSLのかかったページへ飛ぶとURLがかわってしまう点や、SSLがかかっているサイトであることを分かりやすく示す「サイトシール」がない点など、訪問者を不安にさせるような要素をいくつか抱えてもいます。そこで、クレジッ トカード情報などお金のやりとりをするショッピングサイトなどには、独自SSLが良いと言われています。
■独自SSLとは
独自SSLには、暗号化通信の他に、共用SSLにはない「組織の実在証明」というものが付いています。第三者である証明書を発行する会社が、「このサイトを運営している企業や個人が合法的に実在している」ということを証明してくれるサービスです。例えばベリサインを利用するためには、「日本国内に登記されている法人であること」が条件であったり、法人登記簿謄本の提出が必要であったりします。
また、独自SSLを取得すると「サイトシール」と呼ばれるものが発行してもらえます。このシールをクリックすると、組織名や所在地などの実在証明をお客さん自身でも確認してもらえるので、サイトへの信頼感もアップするでしょう。
■SSLのかしこい使い方
ショッピングサイトを運営されている方なら、「じゃあ独自SSLをとろう!」と思うかもしれません。独自SSLにはいくつか種類がありますが、利用料金が高いベリサインなどでは、年間10万円弱ほどの利用料金が必要になります。ちょっと気軽に手を出せない値段です。
また現状での利用者の多くは「鍵マークがついているかどうか」を確認するくらいで、「サイトシールをクリックして、実在証明を確認できる」ということを、知らないことがほとんどだと言われています。
最も賢いSSLの使い方は、グローバルサイン等の、比較的利用しやすい価格のSSLと独自ドメインを組み合わせることです。そのドメインは、独自ドメインといっても何でも良いのではなく、co.jpやor.jp、ne.jpなど、「実在証明されたドメイン」であることが大切です。
独自ドメインとSSLを上手に組み合わせれば、賢くネットショップを運営できますね。
★参考サイト
>>SSL機能―独自SSL
http://asuka.jp/function/sslfunc/original/
>>独自SSLとは、どこが違う? 共用SSLの仕組みと利用上の注意
http://rs.impressrd.jp/e/2009/06/24/472
>>「.com」「.jp」など人気ドメインの取得料金が無料に!
http://asuka.jp/campaign/endless/
