目次:
- SSL証明書とは何ですか?
- 私のオプションは何ですか?
- SSL証明書の実装
- TLSとSSL
- 避けるべきこと
- 1 GoDaddy
- 2シマンテック
- 3 Entrust Datacard
- 4ネットワークソリューション
- 5 DigiCert
- 6セクティゴ
- 7 SSL.com
- 8 GlobalSign
- 9 GeoTrust
- 10 RapidSSL
SSL証明書とは何ですか?
独自のオンラインビジネスを開始してNational Small Business Weekを祝うことを考えている場合は、Webサイトのセキュリティについて考える必要があります。つまり、SSL証明書を購入する必要があります。 Secure Sockets Layer(SSL)証明書は、ほとんどの場合、小売とサービス指向の両方のeコマースサイトに関連付けられますが、実際には2台のコンピューターを接続するときは常に重要なコンポーネントです。 それは、これらの2つのマシン間で実行されるデータストリームを暗号化する中心であり、最近では、暗号化はほとんどすべての種類のインターネットトランザクションのベースラインであるためです。 ウェブサイトの暗号化を管理するSSL証明書を承認することは、Googleがウェブサイトを訪問者に対する潜在的な脅威としてフラグ付けしないようにするための要件でもあります。
データが安全で信頼できるものであることを保証する能力がなければ、ウェブ上でビジネスを行うことは危険で信頼できません。 SSL証明書がない場合、Webトラフィックはハッカーによるスヌーピングにさらされます。 さらに、2014年に、GoogleはWebサイトの検索ランクがSSLを使用するかどうかによって大きく影響を受けることを発表しました。そのため、Webで注目される大きな要因です。 Googleの「HTTPS Everywhere」イニシアチブが全面的に推進されているため、Webプレゼンスを持つすべての人がSSL証明書の取得を検討する必要がありますが、eコマースマーチャントでは実質的に必須です。
私のオプションは何ですか?
SSL証明書を取得する方法を知りたい場合、またはどちらが最適かを判断する場合は、利用可能な3種類の証明書を理解することが重要です。 多くのWebホスティングプロバイダーには、お客様にプッシュするか、ワンストップショップバンドルの一部として提供する証明書オプションがありますが、実際にそれらの証明書を使用する必要があるものはほとんどありません。 あなたのオプションは開いたままにしておく必要がありますので、買い物をしてください。
すべてのSSL証明書はデータの暗号化に使用されますが、相手側のサーバーが友好的であること、または会話を期待しているサーバーであることを保証するものではありません。 この問題を解決するには、認証機関と呼ばれる信頼できるサードパーティがあり、会社を調査してSSL証明書を発行するために料金を請求します。 ロジックは、サードパーティを信頼し、サードパーティがSSL証明書を信頼する場合、証明書とそれを表示しているサーバーを信頼できるということです。 SSL証明書を区別するのは、その信頼を確立するためにどれだけのデューデリジェンスが行われたかです。 ほとんどの場合、SSL証明書は3つのカテゴリに分類されます。
- ドメイン検証済み(DV)証明書 。 GeotrustのQuickSSL PremiumオプションやRapidSSLの提供など、無料から安価までのコストに及ぶこの種のSSL証明書は、内部プロジェクトには適していますが、オープンWebには受け入れられません。 この種の証明書を使用するWebサイトでは、細心の注意を払ってください。 実際、できるだけ早くクリックするのが最善です。
- 組織検証(OV)証明書 。 企業や組織はすでに管理機関とのある程度の認証を持っているため、正当なものとして認証局によって簡単に検証できます。 通常、リクエストに記載されている組織に連絡し、その組織が有効であることを示す証拠を提供するよう依頼します。 これは、商用Webサイトで考慮する必要がある最低限のレベルのSSL証明書です。
- 拡張検証(EV) 証明書。 これは、SSL証明書の3番目で最も信頼できるレベルです。 EV証明書について公開されているガイドラインは、厳格かつ徹底的です。 身元、能力、事業所の証明が要求され、検証されることは珍しくありません。 EV証明書が発行される前に、Webサイトを管理する法人の身元が特定され、公開されます。 おまけとして、最新のWebブラウザのほとんどは、緑色のURL(Uniform Resource Locator)バーを表示することで、EV証明書が使用されていることを示します。
SSL証明書の各レベルには2つのバリエーションもあります。 一見、単一ドメインの証明書は、単一のWebサイトを保護します。 その結果、より安くなる傾向があります。 その従兄弟であるワイルドカード証明書を使用すると、複数のサブドメインを保護でき、より高価になる傾向があります。 ただし、EV証明書が必要な場合、唯一のオプションは単一ドメイン証明書を取得することです。 これは、それがどのように、どこで使用されるかについての追加の精査によるものです。 EV証明書で複数のサブドメインをカバーする必要がある場合、ボリュームディスカウントを取得できる場合がありますが、これはプロバイダーによって異なります。
SSL証明書の実装
「購入」をクリックし、SSL証明書をカートに追加してからチェックアウトするだけでは不十分です。 セキュリティで保護するソフトウェアには、証明書の要求手順があります。この手順は、レターに従う必要があります。 GeoTrust、GoDaddy、Symantecなどの評判の良いSSL証明書ベンダーはすべて、このリクエストを生成するための指示を持っているので、それらを注意深く読んで支払う必要があります。 これは、EV証明書を申請する場合に特に当てはまります。
要求を生成した後、処理のためにSSL認証局に送信します。 これには、数分から数週間かかります。 検証要求を渡すと、Webサーバーにロードできる完成したSSL証明書を受け取ります。
TLSとSSL
最近SSL証明書を購入した場合、おそらくそれをインストールして、あなたのWebサイトが訪問者にとってより安全であることを知って、日常業務に取りかかったでしょう。 ただし、現実には、SSLプロトコルは特定のセキュリティ問題のために長年廃止されています。 ただし、この用語は継続しています。
本質的に、SSLは単なる「ハンドシェイク」プロトコルです。つまり、2台のコンピューターが互いに通信するときに使用する暗号化の種類、および共有する秘密パスワードを安全に決定するために使用する方法です。その仕事をします。 ただし、ハンドシェイクは、セキュリティで保護された通信プロセスの重要な段階です。これが危険にさらされると、その後の暗号化手順が役に立たなくなるためです。 幸いなことに、最近SSLに取って代わったハンドシェイクプロトコルは、トランスポートレイヤーセキュリティ(TLS)と呼ばれます。 TLSは似ていますが、それでもかなり優れたオプションです。
TLSは、同様であるがより安全な後続として、SSLの少し後に導入されました。 2015年にSSLが廃止されるまで、この2つは並行して進化し続けました。それ以降、TLSが推奨されるオプションであり続け、SSL 2.0またはSSL 3.0プロトコルが使用されている場合、ほとんどのブラウザーは南京錠アイコンを表示しません。 しかし、この移行は筋金入りのWeb管理者サークル以外のことわざの下で非常に起こっているため、「私のSSL証明書はTLSと互換性がありますか?」
簡単な答え:はい、そうです。 主なポイントは、用語が業界のように進化するだけでなく、一般的な使用法に従っても進化するため、用語が誤解を招く場合があることです。 ただし、信頼できる機関から証明書を購入した場合は、古いものを購入しなかったので安心できます。 プロトコルは常に進化していることを忘れないでください。 TLSは既にバージョン1.2であり、時間が経つにつれて変化し続けます。 証明書は必要ですが、暗号化タイプとハンドシェイクプロトコルの両方を決定するのはWebサーバーです。
避けるべきこと
証明書に年間数百または数千ドルを費やすことは珍しいことではないため、同じレベルの保護を低価格で約束する特売オプションを使用する強い誘惑があります。 実際、2048ビット証明書はセールスポイントとしてしばしばプッシュされます。 明白な真実は、2017年1月1日の時点でMicrosoftブラウザーによって認識されないものは何もないということです。他のブラウザーやプラットフォームが追随するのは時間の問題です。 そのため、証明書をSecure Hash Algorithm 2(SHA-2)でハッシュ化し、256ビット暗号化をサポートすることが重要ですが、技術的な詳細に簡単に迷ってしまいます。
実際の定義属性は、証明書を発行する組織を世界がどれだけ信頼するかです。 Network SolutionsやSymantecなどの当局は、ブラウザ開発者によく知られ、受け入れられています。 主要なプレーヤーによって発行された証明書は、デフォルトで信頼されています。 特売機関から証明書を取得するのは簡単ですが、多くの場合、それを認識させるためにジャンプする追加のフープとハードルがあります。 これは、顧客を配置したい場所ではありません。そうすると、多くの場合、多くの場合、[戻る]ボタンをクリックします。 要約すると、買い物をしますが、覚えておいてください:あなたは通常あなたが支払うものを手に入れます。
1 GoDaddy
GoDaddyは、主にWebホスティングサービスのユーザーを対象としたSSL製品を展開しました。そして、その信用のために、SSL証明書のすべてのオプションをカバーしています。 ただし、このサービスにはバーゲンフレンドリーな価格設定がありますが、ユーザーは実装と全体的な使いやすさに大きな不満を感じています。
で
2シマンテック
シマンテックはセキュリティ分野で最も有名なブランドの1つであり、同社の価格にはそれが反映されています。 基本的な単一ドメイン証明書は年間399ドルから始まり、ハイエンドの拡張検証オプションの場合、これらのコストは年間1, 499ドルに跳ね上がる可能性があります。 ただし、注意する必要があるのは、DigiCertがシマンテックのWebセキュリティ事業を買収し、シマンテックのSSL証明書がその取引の一部であったことです。 したがって、Symantec SSL証明書を購入すると、DigiCertロゴが表示されます。 つまり、価格設定は変更されていませんが、テクノロジーベンダーは変更されています。 幸いなことに、DigiCertは堅実なベンダーですが、Symantecブランドを活用しながら、DigiCertが提供するものに加えて、独自の名前で会社が提供するものを調査することをお勧めします。
で
3 Entrust Datacard
Entrust Datacardには、年間174ドルから始まる単一ドメインSSL証明書がありますが、ワイルドカード、組織、および拡張検証証明書のオプションも提供しています。 価格は私たちが見た最低価格ではありませんが、パフォーマンスと使いやすさに対する同社の評判は堅実です。 さらに、管理ツール、モバイルソリューション、さらには電子パスポートなどの関連製品も多数提供しています。
で
4ネットワークソリューション
Network Solutionsは、年間54.99ドルの単一ドメイン証明書から開始するもう1つの手頃な価格のSSLプロバイダーです。 しかし、その価格設定は魅力的ですが、これは顧客が顧客サービスと実装全体に対する不満を報告している別のベンダーです。 一方、Network Solutionsには、eコマースストアのセットアップやさまざまなデジタルマーケティングイニシアチブのサポートなど、さまざまな関連製品があります。
で
5 DigiCert
DigiCertは、単一ドメイン証明書を年間175ドルで開始し、ワイルドカードと拡張検証オプションがあります。 それだけでは不十分な場合は、DigiCertが2018年にSSL証明書を含むシマンテックのWebセキュリティ事業を買収した際のシマンテックの製品を確認してください。 。 ただし、DigiCertには確かな技術があり、カスタマーサービスに関しても高い評価を得ているため、これは顧客にとって悪いことではありません。 また、複数の証明書を管理するユーザー向けの、よく知られた証明書管理ツールも備えています。
で
6セクティゴ
Sectigo(以前のComodo CA)は、単一ドメイン証明書で年間92ドルから始まり、TLS / SSLデジタル証明書ビジネスの中核を超えて提供を拡大しようとしています。 また、証明書管理、モノのインターネット(IoT)データ保護、およびWebサイトのメンテナンスとバックアップにわたるソリューションも備えています。 同社は社名を変更して以来、顧客から高い評価を得ており、事業の拡大は、単一ベンダーの傘下でより柔軟性を求める顧客にとって朗報です。
で
7 SSL.com
SSL.comは、SSLの迅速な販売と実装のみに焦点を当てた会社です。 同社は素晴らしい仕事をしており、パフォーマンスとカスタマーサービスに関する優れたユーザーレポートを提供しています。 価格は非常にフレンドリーで、単一ドメイン証明書の場合、年間36.75ドルからです。 しかし、同社は組織の検証オプションを提供していませんが、ターゲットサーバーのインスタントサマリーを表示する無料のサーバースキャナーなど、さまざまなツールがあります。
で
8 GlobalSign
GlobalSignは、年間249ドルから始まる基本的なSSL証明書を含む、ID製品の全範囲に及びます。 また、ドキュメント署名、コード署名、および電子メールセキュリティ証明書だけでなく、他のあらゆる種類のSSL証明書も利用できます。 管理ツールの使いやすさについて不満を言う人もいますが、同社はパフォーマンスとカスタマーサービスで高い評価を得ており、Webサイトで便利なSSLサーバーテストを無料で提供しています。
で
9 GeoTrust
ジオトラストはさまざまなSSL製品を販売していますが、その主力製品はTrue Businessであり、組織で認証された証明書の年間199ドルからです。 また、単一ドメイン(QuickSSL)、ワイルドカード、およびプレミアムの拡張検証証明書も利用できます。 また、署名サービス、企業向けサービス、金融機関、医療機関、政府機関向けのさまざまな垂直型ソリューションも提供しています。
で
10 RapidSSL
RapidSSLは実際にはGeoTrustが提供する別の製品ですが、同社は別の部門として扱っています。 1年あたり59ドルの単一ドメイン証明書から始めて、価格は手頃です。 しかし、組織検証オプション、またはさらに重要なことには、拡張検証オプションは提供していません。 カスタマーサービスは優れているはずですが、RapidSSLはすぐに拡張検証オプションを提供する必要があります。さもないと、可能な限り最高の保護を探している人とは無関係になります。
で
