- Webサイトをネットに潜む脅威から守る
- SSL(Secure Sockets Layer)証明書とは、インターネット上の通信を暗号化し、第三者によるデータの盗聴や改ざんを防ぐ技術です。
SSL証明書を導入することで、Webサイトから入力する個人情報やクレジットカード情報などの大切なデータを安全に扱うことができます。
インターネットに潜む「盗聴」「なりすまし」「改ざん」「否認」など、これらの危険性を回避するために有効なのがSSL証明書です。
SSL化していない場合のリスク
-
なりすまし(フィッシング詐欺)
当事者になりすまし、偽サイトを立ち上げ、訪れたユーザの個人情報を引き出す行為。
-
データの改ざん
ECサイトで注文した商品や発注数を書き換えられたり、悪意のある第三者が内容をすり替える行為。
-
データの盗聴
企業のデータや取引データ、クレジットカード番号など、悪意のある第三者が読み取ってしまう行為。
-
否認
ECサイトなどで悪意のあるユーザーが注文時にデータの改ざんがあったと主張し、クレームをつける行為。
SSLを導入するメリット
-
セキュリティ強化
暗号化通信を行うことで、なりすまし、盗聴、改ざんといった脅威からサイトを守ることができます。
-
検索順位の向上
Googleの常時SSL化推奨により、サイトのSSL化が検索順位への評価基準に含まれるようになっています。
-
表示速度の高速化
SSLの導入次世代プロトコル「HTTP/2」に対応可能。高速通信処理により安全で速いWebサイトに。
-
ユーザーへの安心感
アドレスバーの「保護された通信」により、ユーザーは安心してサイトを閲覧できます。
証明書一覧
無料のSSL証明書
| SSL名称 | 料金/年 | 認証レベル | 発行スピード | 設定 |
|---|---|---|---|---|
| レッツ・エンクリプト | 無料 | 即日発行 | 設定する |
表が見切れている場合、横スクロールできます
コアサーバー・バリューサーバー・XREAを利用中であれば、コントロールパネルから自由に変更できます。
有料のSSL証明書
「グローバルサイン企業認証SSL」「グローバルサイン企業認証SSLワイルドカード」のご購入は、弊社から申請いたしますので、お問い合わせよりご連絡ください。
| SSL名称 | 料金/年 | 認証レベル | 発行スピード | 設定 |
|---|---|---|---|---|
| 企業認証SSL | 38,500円定価:65,780円 | 3営業日以内 | お問い合わせ | |
| 企業認証SSL ワイルドカード |
115,500円定価:169,180円 | 3営業日以内 | お問い合わせ | |
| クイック認証SSL | 19,800円定価:38,280円 | 即日発行 | 購入する | |
| クイック認証SSL ワイルドカード |
96,800円定価:141,680円 | 即日発行 | 購入する | |
| アルファSSL | 1,320円定価:6,600円 | 即日発行 | 購入する | |
| アルファSSLプラス ワイルドカード |
26,400円定価:39,600円 | 即日発行 | 購入する | |
| .shop SSL | 1年目無料2年目以降:6,600円 | 即日発行 | 購入する |
表が見切れている場合、横スクロールできます
- 表示価格はすべて税込です。
- アルファSSLは弊社サービス(コアサーバー・バリューサーバー・XREA・バリューIP)をご利用の方のみ購入ができます。
- 「.shop SSL」は.shopドメインのみ利用可能となります。
よくあるご質問
-
無料SSLと有料SSLでセキュリティや機能の違いはあるのでしょうか?
無料のSSLでも有料のSSLでも、セキュリティの強度や機能の違いはありません。
-
なぜ価格に差があるのでしょうか?
SSL証明書の価格差は、主にSSL発行のための認証局がどれだけ人手をかけているかの違いから発生しています。
無料のSSLは、人手を介さないで自動発行される仕組みなので、料金をかけずに提供ができます。有料のSSLは、発行作業や企業の実在性の検証(電話確認など)の作業に人手を使うため、有料での提供となっています。 -
SEOに効果があるのでしょうか?
導入すればすぐに検索順位が上がるというものではありません。しかし、Googleは2014年8月よりSSL導入を検索順位の判断基準として組み込むと明言しており、そのGoogleとほぼ同じ検索エンジンを利用しているYahoo!でも同等の影響があると考えられますので、SSLの導入はSEO対策としても重要な要素といえます。
-
認証レベルとはなんでしょうか?
「ドメイン認証」「企業認証」「EV認証」の3つがあります。
暗号の強さ(どれだけ破られにくいか)で分類されるのではなく、どこまで詳しく証明書の名義の人(組織)を調べるかというレベルによって分けられています。- ドメイン認証
- ドメイン認証は、SSL証明書の所有者が、証明書に記載されるURLの所有者であることを認証します。
証明書に記載されるURLは偽装ができないため、証明書を確認することで、自分のアクセス先を知ることができます。 - 企業認証
- 企業認証は、証明書に記載される会社・組織が法的に存在すること、また証明書に記載されるドメインの所有者であることを認証します。
証明書記載の会社・組織名は偽装ができないため、証明書を確認することで、自分がアクセスしたURLの会社・組織を知ることができます。 - EV認証
- EV (Extended Validation) は、証明書に記載される会社・組織が、法的かつ物理的に実在し、また証明書に記載されるドメインの所有者であることを認証します。EV SSLは世界標準の認証ガイドラインがあり、SSL証明書の中で最も厳格な審査が行われます。
-
「独自SSL」と「共有SSL」の違いはなんでしょうか?
SSL証明書に対して、ドメインを対応させる必要があります。
1対1でドメイン対応をしているのが「独自SSL」になり、1対多でドメイン対応をしているのが「共有SSL」になります。- 独自SSLとは
- 独自SSLは、独自ドメインに対してSSL証明書を設定します。
サイト所有者自身が、法人(個人)名義でSSL証明書を発行してもらうことで、対象のドメインに対してのみ暗号化通信ができるようになります。独自SSLのサイトは独自ドメインのまま使用でき、フォームへ移動してもURLは変わりません。 - 共有SSLとは
- 共有SSLは、バリュードメインのSSL証明書を、複数ユーザーで共有して利用します。
更新手続もないので、コストをかけず手軽に暗号化通信に対応できます。
-
SNI(Server Name Indication)は対応していますか?
対応しています。但し、未対応のブラウザもありますので、必ず確認の上、ご利用ください。
PC IE 7以降(Windows Vista 以降) Firefox 2.0 以降 Opera 8.0 以降 Chrome(Windows Vista/Windows XP 上のChrome6 以降、OS X 10.5.7上のChrome v5.0.342.1 以降) Safari 2.1 以降(OS X 10.5.6/Windows Vista 以降) iOS Safari 3.0 以降 Android Android 3.0 以降 フィーチャーフォン 未対応 表が見切れている場合、横スクロールできます
-
企業や法人で使う場合はどのSSL証明書を使えばいいでしょうか?
企業や法人向けのSSL証明書は「アルファSSL」や「グローバルサイン クイック認証SSL」「グローバルサイン 企業認証SSL」をおすすめします。特に企業認証SSLは電話での確認などを通して、厳格な審査を行い企業の実在性を確認するため、「信頼度の高い企業向けの証明書」といえます。
-
コアサーバーでSSLを使うには?
こちらのマニュアルをご覧いただき、新規設定をしてください。