SSL証明書に関する7つのよくある質問

09.16.2020  - 投稿者  カテゴリー: セキュリティ

2014年以降Google検索エンジンは、ウェブサイトとエンドユーザー間のデータ転送が安全であることを確認し、ウェブサイトのセキュリティを強化するために、サイト管理者にウェブサイトでのHTTPS暗号化の有効化を促進し始めました。通常ウェブサイトにアクセスするときは、HTTP経由でウェブサーバーに接続し、ユーザーがサイトにアクセスできるようになります。ただし、すべてのデータは平文で送信されます。この場合誰でもサイトから通信されるデータを簡単に盗み見ることができます。

HTTPSを有効にするには、SSL証明書をインストールする必要があります。SSL/TLS証明書がインストールされ、ユーザーがウェブサイトにアクセスすると、サーバーとユーザー間の安全な仮想接続が確立されます。サーバーとユーザーだけがそれらの間で送信される暗号化された情報を見ることができるので、通信されるデータは機密のままです。

このGoogleによるHTTPS通信促進に従って、ますます多くの人々がウェブサイトでHTTPSを使い始めています。自己署名SSL証明書を作成することは難しくありませんが、Gandiなどの信頼できる認証局 (CA) を選択することを強くお勧めします。GandiのSSL証明書は、ほぼ99%のブラウザと互換性があり、さらにトランザクション保証も提供しています。それだけでなく、技術的な問題が発生した場合は、24時間以内にサポートチームが問題の解決をお手伝いします。 

今回の投稿では、20年の経験を持つプロバイダーとして、SSL証明書に関するよくある質問をいくつかご紹介します。

Q1 – ウェブサイトにSSL証明書を使用していない場合はどうなりますか?

SSL証明書はサイトを盗聴から保護することができます。サイトがSSL証明書で保護されていない場合、例えば顧客がコーヒーショップで公共のインターネットを使用し、商品を閲覧したり、アカウントにログインしたり、サイトにクレジットカード情報を入力したりすると、同じ公衆インターネットを使用する誰でもそのサイト上での情報や個人情報を盗むことが可能になります。

こういった状況は公共のインターネット接続で発生するだけでなく、サイトがSSL証明書で保護されていない限り、プライベートのインターネット接続でも発生する可能性があります。インターネットは実際ほとんどの人が想像するほど安全ではありません。 SSL証明書を使用すると、ウェブサイトとエンドユーザーの間で転送されるすべてのデータを保護することができます。

Q2 – ウェブサイトにSSL証明書は必要ですか?

短い答えは:「はい、絶対に必要です」となります。

ユーザーがサイトに登録する必要がある場合、またはユーザーが自分のユーザー名とパスワードでアカウントにログインする必要がある場合は、サイトをSSLで保護する必要があります。特に、ウェブサイトにチェックアウト機能がある場合は、ビジネスレベルのSSL証明書を使用して、顧客の機密情報を明かさないようにしたほうがよいかもしれません。

SSL証明書の種類について

Q3 – SSL証明書はウェブサイトのSEOランキングに影響しますか?

2014年、世界最大の検索エンジンであるGoogleは、ランキング基準としてHTTPSを使用し始めたことを発表しました。これはサイトのセキュリティが強化されるほど、SEOランキングが向上することを意味します。

セキュリティレベルには次のものが含まれます。

  • サイトが正常に機能するかどうか
  • サイトに悪意のあるコードや悪意のあるリンクがあるかどうか
  • サイトがHTTPSを使用しているかどうか

SSL証明書をインストールしてもSEOランキングは直接上昇しませんが、ユーザーがサイトの安全性に自信を持ち、サイトに長く滞在できるようになると、ランキングが上昇し始めます。

Q4 – 無料のSSL証明書または有料のSSL証明書、どちらを使用すればよいですか?

最近、無料のSSL証明書が登場し始めました。こういいた無料のSSL証明書は、インターネットのセキュリティを強化することを目的とした非営利組織によって管理されており、SSL証明書を誰でも使用できるようにする流れに大きく貢献しています。ただし、技術的な問題が発生した場合にサポートを受けることはできません。

また、無料のSSL証明書もリアルタイムで更新されないため、証明書のアルゴリズムに問題があっても誰も通知しません。無料のSSL証明書もトランザクションの保証を提供せず、その最大期間は3か月です。証明書は3か月ごとに更新する必要があり、技術的な問題は自分で解決する必要があります。

Gandiの標準SSL証明書の費用は年間¥1,472で、年に1回だけ再発行する必要があります。また、証明書の有効期間中に何度でも証明書を再発行できます。証明書に問題がある場合、Gandiはすぐに通知して新しい証明書を再生成できるようにしています。

Q5 – 1つの証明書につきいくつのサイトで使用できますか?

様々なセキュリティレベルに加えて、SSL証明書は単一アドレス (ドメイン+ wwwサブドメイン)、ワイルドカード、およびマルチドメインに分類されます。マルチドメインSSL証明書は、様々なウェブサイトの管理者を対象としています。使用すると単一の証明書で複数のドメイン名を保護でき、ワイルドカードSSL証明書は同じドメイン名下のすべてのサブドメインを保護できます。

Q6 – ウェブサーバーまたはIPアドレスを変更した場合、新しいSSL証明書を購入する必要がありますか?

いいえ、必要ありません。 SSL証明書はドメイン名を確認するためのもので、ウェブサーバーやIPアドレスとは関係ありません。古いサーバーから移行するときに、新しいサーバーに証明書と秘密キーを再インストールするだけです。

Q7 – SSL証明書の最大期間が12か月になっているのはなぜですか?証明書を3年間分購入することはできますか?

以前は有効期間が3年または5年の証明書を購入することが可能でしたが、ウェブサイトがサイバー攻撃に直面した場合でも、ウェブサイト管理者がインストール後にこれらの証明書を更新しなかったため、情報セキュリティの脆弱性が生じていました。そこで、2020年2月にブラチスラバ (スロバキア) で開催されたCA /ブラウザフォーラム (CA / B) で、Apple はウェブブラウザのSafariでは、12か月以上有効な証明書を持つサイトを表示しないことを発表しました。

目的としては少なくとも年に1回証明書の更新を要求することにより、ウェブセキュリティを改善することです。この決定はGandiの認証局パートナーであるSectigoによってもサポートされています。 2020年9月1日以降、SSL証明書は1年間のみ有効です。でも心配しないでください。この新しいルールの影響を最小限にするために、Gandiは証明書を2年間購入できる新しいサブスクリプションシステムを実装しました。

SSL証明書についてご不明な点がある場合はお気軽にカスタマーケアにお問い合わせください。