(GMOクラウド ALTUS Basicシリーズ)SSL認証サイトは、訪問者の安心感を高め、信頼性をアピールできます
SSL証明書
個人情報の漏えいや改ざん等のリスクを防ぎ、Webサイトの信頼性を高めるSSLを簡単導入
SSL証明書とは
SSL(Secure Socket Layer)は、インターネット上で情報を暗号化して送受信するプロトコルです。
Webサイトのお問い合わせフォームやショッピングサイトの注文フォームでやりとりされるデータを暗号化し、個人情報の漏えいや改ざん等のリスクを防ぎ、Webサイトの信頼性を高めるにはSSLの利用が最適です。
Webサイト全体にSSLを使うトレンドへ
従来のWebサイトでは、お問い合わせページやショッピングカートなど、お客さまの個人情報、ID/PW、クレジットカード情報など機密性が高いデータを取り扱うページに特化して、SSL暗号化通信を利用してきました。しかし、昨今では、Webサイト全体にSSL暗号化通信を適用するトレンドへ変化しています。
Google Chromeをはじめとする主要ブラウザでは、閲覧中のホームページが安全な暗号化通信で保護された状態であることをわかりやすく伝えます。保護されていない場合は、警告が表示されます。
1.クイック認証SSLを導入したホームページ
Google Chrome
Microsoft Edge
Safari
クイック認証SSLの暗号化通信で保護されているホームページであれば、安心の証しである「鍵マーク」が表示されます。
2.独自SSLを導入しないホームページ
Google Chrome
独自SSLで保護されていないので「保護されていない通信」と表示されます。
version:Google Chrome 79・Microsoft Edge 44・Safari 13.0.3
画像はイメージ画像です。
常時SSLとは?
Webサイトのすべてのページを対象として適用することをWebサイトのHTTPS化、または常時SSL(Always On SSL)と呼びます。
GMO GlobalSign「常時SSLとは?」SSL証明書 導入のメリット
1. 安全をアピールできる
オンラインショッピング・ネットバンキングなどで個人情報がやりとりされることが当たり前となり、「個人情報の漏えい」「フィッシング詐欺」など、セキュリティ面での不安を抱えるユーザーも多くいます。
インターネット上のサービスを利用する時、約87%の人は、個人情報の漏えいについて不安を感じるという調査結果も出ており、想像以上にユーザーは不安を抱えていることがわかります。
SSLを導入することで、ユーザーの個人情報を守り、安全をアピールすることができます。
インターネット上のさまざまなサービスを利用する際、あなたは個人情報の漏えいについて不安を感じることはありますか?
調査日:2017年9月(フィッシング対策協議会調査引用)
2. 企業に対する信頼度をアップできる
「クイック認証SSL」を導入したWebサイトは、任意の箇所にサイトシールを表示することができます。サイトシールの表示により、第三者認証機関であるGMOグローバルサイン株式会社に認証されていることが一目でわかるため、サイト訪問者の安心感を高め、信頼性をアピールできます。
小 100x50ピクセル
中 115x57ピクセル
大 130x66ピクセル
3. 売り上げやサービス提供の機会損失を回避できる
情報保護の必要性を判断するのは、そのサイトを利用するユーザーです。SSLを導入していなかったために「ユーザーがサイトから離れてしまう」「売り上げにつながらない」といった機会損失を回避できます。
Sucuriは、2018年7月26日(米国時間)に、Google ChromeがHTTPで提供されているサイトを「保護されていない通信」と表示するようになったこと、他のWebブラウザも同様の取り組みを進めていることなどに触れ、早期にHTTPからHTTPSへ移行することの重要性を指摘しています。
また、HTTPで提供されているコンテンツとHTTPSで提供されているコンテンツとでは、後者のほうがGoogle検索で上位に表示されるとされており、売り上げに影響を与えかねません。
弊社で導入できるSSLの種類
弊社では、以下4種類のSSLをご利用いただくことが可能です。
| Let's Encrypt | GMO GlobalSign クイック認証SSL |
GMO GlobalSign 企業認証SSL |
GMO GlobalSign EV SSL |
|
|---|---|---|---|---|
| ドメイン名・ 登録名義確認 |
◯ | ◯ | ◯ | ◯ |
| 企業の実在性認証 | ━ | ━ | ◯ | ◯ |
| サイトシール | ━ | ◯ | ◯ | ◯ |
| 所在地の確認 | ━ | ━ | ━ | ◯ |
| 主要ブラウザ対応 | 一部対応 | 99%以上に対応 | ||
| 利用者イメージ |
|
|
|
|
- ※ Let's Encrypt(レッツ エンクリプト)はオプションサービスではございませんのでお申し込みの必要はありません。ご利用ご希望の場合にはPlesk 12.5/Onyx/Obsidianからインストールしご利用ください。
- ※ Let's Encrypt(レッツ エンクリプト)の設定方法はこちら
企業のWebサイトのLet's Encryptの利用はおすすめしておりません。
ALTUSでは、Let's Encryptのご利用に対応しており、開発環境や個人ブログ等にご活用いただけます。
しかし、以下の理由から、信頼性が求められる企業サイトには、Let's Encryptの利用をおすすめしておりません。
- 2016年4月に正式提供開始と、法人利用を推奨するには運用実績に不安がある
- 法人サポートが受けられず、問題発生時に迅速に解決できないリスクがある
- フィッシング(詐欺)サイトなどで使われており、今後も不正組織による悪用が懸念される
- 運営団体が寄付によって支えられており、法人に比べ、事業継続性が不明瞭である
- 無料SSLを提供する認証局が、主要ブラウザに「信頼できない」とブロックされた過去の事例がある
- [参照文献]
- 1.Google Security Blog " Distrusting WoSign and StartCom Certificates"(October 31, 2016)
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html(参照2016-10-31) - 2."Let's EncryptとComodoのTLS証明書、96%の詐欺サイトで使用" マイナビニュース
https://news.mynavi.jp/article/20170414-a103/ (参照2017-4-14)
グローバルサイン株式会社のSSL証明書
50万枚以上のSSL証明書発行実績
GMOグローバルサイン株式会社のSSLを採用
グローバルサイン株式会社は、インターネットが一般に開放されて程ない1996年にベルギー政府主導で設立された、長い歴史と全世界で2,000万枚の発行実績を誇る電子証明書認証局です。 ベルギー国の電子政府計画では、12歳以上のベルギー全国民に配布される電子IDの発行認証局として、グローバルサインルートが唯一のサイニングルートとして選ばれています。
SSL証明書 サービス・料金
| クイック認証SSL | 企業認証SSL | EV SSL | |
|---|---|---|---|
| 人気No.1! アクセスしているサイトのドメインを認証します。オンライン審査により『低価格』『スピード発行』『簡単申し込み』でSSL 暗号化通信が実現。 | 第三者認証局であるグローバルサイン株式会社が商業登記簿謄本(登記事項証明書)や帝国データバンクなどの情報を確認しサイトを運営する企業の実在性を認証します。 | 世界最高基準の認証が行われるSSL証明書です。Webブラウザのアドレスバーに運営組織名が表示され、フィッシングを防止します。 | |
| 料金 | 31,350円/年 | 63,800円/年 | 140,800円/年 |
| 認証レベル | ★★★ | ★★★ | ★★★ |
| 主な発行対象 | 個人事業主、一般企業 | 一般企業、大規模サイト | 金融機関、大規模ECサイト |
| 証明される内容 | コモンネーム | コモンネーム、組織名、所在地 | コモンネーム、組織名、所在地 |
| サイトシール表示項目 | タイムスタンプ クリックすると、ドメイン名・ステータス・シリアル番号・有効期限のみ表示 |
タイムスタンプ、企業名 クリックすると、組織名・住所(番地表示なし)を表示 |
タイムスタンプ、組織名 クリックすると、組織名・住所(番地表示あり)・電話番号・法人番号を表示 |
- ※ 記載されている料金はすべて税込みです。
- ※ インボイス制度対応による税端数処理の変更に伴い、税込のご請求総額にずれが出る可能性があります。
- ※ 消費税の計算方法は、項目ごとに個数および税金を計算した後、合計金額を算出しています。
- ※ ALTUSポータル上でお申し込みいただけます。
クイック認証SSLのお申し込み方法
企業認証SSLのお申し込み方法
EV SSLのお申し込み方法 - ※グローバルサインのSSLサーバー証明書は、「www.」で始まるコモンネームでお申し込みをいただいた場合、「www.」が付かないURLへのアクセスにもご利用いただくことができる、2way機能です。
- ※2way機能は携帯電話(フィーチャーフォン)からの接続ではご利用いただけません。携帯電話(フィーチャーフォン)からの接続で wwwなしをご希望の場合は、wwwなしでお申し込みください。