SSLサーバ証明書とは
SSLサーバ証明書とは、信頼のある認証局が発行するWebサーバ向けの電子証明書のことだ。これを利用することで、データの盗聴やなりすましを防いでWebサーバの運営者と利用者とが大事なデータを安全にやりとりすることができる。
「SSLサーバ証明書の役割にはふたつあります。ひとつはPKI(公開鍵暗号基盤)という技術を使って通信の暗号化を図る『暗号化通信』。もうひとつは、Webサイトを運営する企業が実際に存在して事業を行っているかどうかを証明する『実在性の証明』です。たとえば、有名なブランドのWebサイトであっても、相手を信頼して自分の情報を入力することに少し抵抗があるかもしれません。知名度があまり高くない場合、そうした信頼を得ることはさらに難しくなります。そこで、SSLサーバ証明書を取得すれば、『セキュリティについて関心の高い企業だ』、『SSLサーバ証明書を持っているから、ちゃんと実在する企業だ』と見てもらうことができます。SSLサーバ証明書は単なる暗号化のツールではなく、ユーザーがお互いの顔が見えないWebで安心してやりとりを行うために必要な技術です」と語るのは、日本ベリサイン㈱の阿部氏。同社は定番の認証局として高いシェアを誇る企業だ。
ところで同社のほかにも認証局は数多く存在するが、それらの違いはどんな点にあるのだろうか。
「認証局には大きく分けて、ドメイン認証だけを行う認証局と、企業の実在性を審査する“企業認証”まで行う認証局の2種類があります。前者であれば個人事業主でも取得可能ですが、後者は企業、もしくは国家資格取得者のみとなります。当社は後者ですが、同じ企業認証でも審査の厳しさは認証局によって大きな差があります。また、SSLサーバ証明書に対応する環境の幅も違います。ブラウザのどのバージョンから対応するのか、モバイルでは使えるのか。展開するWebサイトと照らし合わせて確認をしてください。ほかには、登記事項証明書の代行取得サービスなど付加サービスの内容や、サポート体制、発行までにかかる期間も認証局によって異なります」
Webサイトに安心感を
もたらすEV SSL証明書
さまざまな認証局が存在する中で、近年特に問題になっているのが、ドメイン認証と企業認証で信頼性に差があるにもかかわらず、その違いが一般ユーザーにわかりにくいことだ。中には企業の存在確認せずに発行された証明書を悪用するフィッシングサイトが確認されている。このままではSSL自体の信頼性が損なわれてしまうという危機感から、新たに制定されたのが、EV(Extended Validation)SSL証明書だ。
「EV SSL証明書では各認証局の審査発行基準の標準化を図るとともに、従来の企業認証に加えて申請者の申請権限証明の確認や代表者印の印鑑登録証明の確認など、認証する項目が増えてより審査が厳格になっています。さらに一般ユーザーがわかりやすいように、対応ブラウザでアクセスした場合にアドレスバーなどが緑色に変化するようになりました。現在、これに対応しているブラウザは、Internet Explorer 7以降とFirefox 3以降、Opera9.5以降になります」
Webブラウザのアドレスバーの色が変化するという視覚的効果はかなり大きく、導入した顧客からは予想以上の反響が返ってきたという。
「EV SSL証明書の導入でユーザーからの信頼感が高まり、ECサイトの新規登録者数や滞在時間が増えた。また、コンバージョンレートが10%以上も向上した、と多くの反響をいただきました。通常、SSLサーバ証明書は問い合わせフォームやECサイトの決済などのページにのみに導入するのが一般的ですが、むしろエントリーページからグリーンバーを表示させると、より安心度の高いWebサイトにできるでしょう。もはや、EV SSL証明書は単なるセキュリティのためではなく、Webサイトに安心感を付加するためのツールになりつつあるのかもしれません」
もちろん、ホスティングサービスのオプションとしてEV SSL証明書を提供する企業も増えている。ホスティングサービスを通じてSSLを申し込むメリットは、申請やインストールの手間が省けることや、月額払いなど支払い方法の選択肢が増えること。今後はホスティングサービスを選ぶ上でも、SSLサーバ証明書やEV SSL証明書関連の充実が重要なポイントとなってくるだろう。
.gif) |
|
SSLサーバ証明書とEV SSL証明書の違い。日本ベリサイン(株)の場合は上表のとおり
|
|
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
.gif){kind=small}
