常時SSLにするかしないか？

最近、SSLにするかしないかでの相談をよく受けます。

仕事で使うドメインであるなら答えはYESしかないのですが、その方法が大事ですよ

常時SSL化する方法は、SSL認証局がレンタルサーバーでどこが使えるのか

まず、知る必要があるのです。

レンタルサーバーの会社を飛ばして契約できることはないので・・・

レンタルサーバーのリセーラーをやっているのでただページ作成だけをやっている方々よりは、知識ありますよ。

最近、無料のLet's Encryptが使えるサーバーの契約数増えていますが・・・

すべての人におすすめしてるわけではありません。

これから起業する方

起業して1,2年の個人事業主の方々

上記の方々におすすめはしますね。

中小企業の方々の場合には、有料のSSLをおすすめしています。

無料のLet's Encryptは、共用SSLと言われるもので簡単に言うと１つの証明書を複数の方が利用していると言うこと

対して独自SSLと言われるものは、名前の通り1社だけがその証明書を使うと言うことの違いがあります。

独自ドメインの場合、共有SSLの組み込まれたフォームではURLがサーバー会社のドメインに切り替わってしまい、サイト利用者からすると、これまでアクセスしていたサイトから急にURLが変わったことになるので、不安に感じてしまうデメリットがあります。

常時SSLには、共用SSLは向いていないと言うことです。

ただ、現実を見てみると共用SSLをオススメする方々は、スタートしたばかりで経費の捻出が厳しいと思うのでオススメしますよということです。

中小企業であれば独自SSLにかかる経費くらい捻出するのは当然という考え方です。

この決定的な違いを認識した上でSSLの種類を選ぶことが大事なのです。

また、独自SSLの中にも種類があるんですよ

ご存知でしたか？

ドメイン認証とは、そのドメインの持ち主であるかどうかを認証します。

企業認証とは、そのドメインの持ち主であることと同時に、サイト運営団体の実在性を認証します。

EV認証とは、そのドメインの持ち主であることと同時に、サイト運営団体の実在性を最も厳格に認証します。

企業認証とEV認証は、帝国データバンクに企業情報がある法人が利用できます。そうでない場合に謄本などが必要になります。

この中で中小企業がネットショップやネットで高額なサービスを展開するのに本来の認証の意味を考えて使うなら企業認証が最も適しているということになります。

地域に根付いたお店の紹介などの場合は、ドメイン認証が適しています。

SSLにも種類があってその種類によって違うと言うことを認識した上で使うことが大事なのです。

認証の度合いによって金額も当然違います。

それは、会社登記にかかる経費などと同じ考え方ですね

しかし実は、値段は安くても高くても、証明書ごとの暗号化の強度は変わらないのです。
これには、上でもチラッと出てきましたが、「認証レベル」というレベルの違いが関係しています。

「認証レベル」は、「証明書の名義人（組織）をどれだけ審査し、身元の信頼性を証明しているか」を示すものです。

簡単に言えば、WEBサイトの所有者がどれくらい信頼できるかという信頼性の高さを表したレベル別けです。
決して、暗号化の強さを測ったレベル別けではありません。暗号化の強さで言うと、どれも強度は同じです。

そして、認証レベルは、前述したようにDV＞OV＞EVの3段階あり、EVになるほどサイト所有者の信頼性が高いことの証明になります。

まとめ

常時SSL化するということは、サイトにアクセスしていただいてる方々に当サイトは、あやしいサイトではありませんよという安心感を与えるための認証と言っても過言ではありません。

WEBを使った犯罪などが多い中で認証にもお金がかかるというのは当然のことかもしれません。

会社も信用を得るために登記して情報開示したりしている中で経費がかかったりするものと同じ考え方が当てはまるかもしれないですね。

冒頭に書いた共用SSLをオススメする方々もできれば頑張ってドメイン認証や企業認証を契約できるようになっていただきたいと思いますね。