https//常時SSLサーバ証明書には種類があるのをご存じですか?
Googleが全HTTPサイトに警告!
https//だから安心?常時SSLサーバ証明書には種類があるのです。
無料のSSLと有料のSSLの違いを正しく理解する
2018年8月に以前からGoogleがアナウンスしていた警告が実施され、慌ててSSL導入をしたサイトが激増しています。
上記は当社のテストサーバーですが、公開目的ではないのでSSLサーバ証明書は取得しておりません。
SSLサーバ証明書にはいくつかの種類があり、費用面で分けると無料と有料、信頼性の高さで分けると3種類のSSLサーバ証明書があります。
無料と有料では暗号化の強度といったセキュリティの違い
無料と有料では暗号化の強度といったセキュリティの違いはほとんどないそうですが、無料SSLは設置も容易、しかも簡単、しかし、なりすまし対策、フィッシング対策には対応していないようです。
SSLサーバ証明書は3種類
SSLの証明書には「ドメイン認証」「企業認証」「EV(Extended Validation)」の3種類があり、このうち「企業認証」と「EV」は申請時に第三者データベースでの照会、電話での確認などを通して厳格な審査で企業・組織の実在性を確認したのち、証明書が発行されます。SSLサーバ証明書の発行先・発行元の確認をしましょう
鍵マークをクリックorタップして証明書表示
更に「詳細」「サブジェクト」で法人名、住所まで見えてくる
無料SSLと有料SSLの見分け方
鍵マークをクリック又はタップし、証明書の表示を押すと見えてくる。
当社では、ホームページに訪れてくれるユーザーの安心安全を考えYAHOO JAPANなどと同じサイバートラスト社のシェアサーバ「EV(Extended Validation)」を利用しています。(当社jamtek.co.jpサイト)
SSLサーバ証明書「EV(Extended Validation)」の場合、Internet Explorer11ではアドレスバーが緑色に鍵マーク、社名が表示され、MicrosoftEdge、Google Chrome、Firefoxでもアドレスバーに鍵マーク、社名が表示されます。
それぞれ、詳細を見ると詳しい情報の閲覧が出来るのです。
スマホで見るSSLサーバ証明書
SSLサーバ証明書情報はスマホでも確認できます。
鍵マークをタップし、「詳細」「証明書情報」という順番で確認してください。
上記サイトは株式会社JaMtekの運営している3サイトのSSLサーバ証明書です。
ホームページにアクセスしていただけるユーザーの安全安心を守る事はサイトオーナーとしての義務なのではないでしょうか?
また、アクセスする方もこのサイトは安全安心なのかを確認してください。
無料SSLサーバ証明書の場合はドメインだけの証明なので組織名などは確認できません。
もしかすると、架空の会社でもドメインだけの証明されてしまうのではないかと心配です。
あなたは危険サイトにアクセスできますか?
ホームページの安全・安心もアピールしなければいけません。
すべてがhttps//になれば「危険…」表示は消えるとか…。
Googleでは、すべてのサイトがhttps//になれば「危険…」の表示は無くすというようなアナウンスがされているようですが、Googleは方向性を変えるという事が過去に何度もあったので現段階では何とも言えません。
しかし、競合他社、他店との差別化を考えるとSEO対策的に有利なSSLサーバ証明書をいち早く取得するべきです。
「ユーザーファースト」という考え方では安全安心な常時SSL化は必須なのではないでしょうか…。
