このページの本文へ

ケーススタディでわかるSSLサーバ証明書 第1回

低価格な電子証明書で安心Webショップを作れ!

SSLサーバ証明書ってどんなもの?

2009年02月13日 12時00分更新

文● 大谷イビサ/ネットワークマガジン編集部
イラスト●野崎昌子

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

所有しているドメインの正当性やWebサイトの安全性を証明するのがSSLサーバ証明書である。本連載では、輸入家具を販売するショッピングサイトを例に、SSLサーバ証明書の導入を見ていく。

小さなショッピングサイトでもSSLサーバ証明書は重要?

イラスト

 輸入家具を販売するエヌ・ファニチャでは、2008年からインターネットでのショッピングサイト構築に乗り出していた。店長からサイト担当者を任された佐々木君は、Web関連事業の会社から転職してきた柊さんといっしょに、ショッピングサイトの運営の準備を行なっていた。






佐々木 うーん。どうしようかなあ。

 どうしたの? 商品やサイトのデザインも決まったし、PRプランもめどが付いたんでしょう。

佐々木 そうなんですけど、ネットショップって、お客さんに信頼されないとちゃんと購入してもらえないと思うんですよ。だけど、雑誌や新聞を読んでいると、今はインターネットでさまざまな事件が起こっているから、心配になっちゃって……。

 確かに、Webサイトの書き換えとか、フィッシング詐欺とか、いろんな事件が起こっているわね。

イラスト

佐々木 やっぱり自分がお客さんの立場だったら、自分の個人情報が安全に管理されているか、ドメイン自体が本物かどうか気になります。

 なるほど。佐々木君は、SSLとか、サーバ証明書とかは知っている? ショッピングサイトでユーザーに安心してもらう手段としては、これを導入するのが一般的よ。ネットショッピングではユーザーがセキュリティに不安を感じると、実際にモノを買ってもらえないことも多いみたい。だから、サーバ証明書は必ず入れたほうがいいと思うわ。

佐々木 そうだと思います。ただ、今回のサイト構築では構築作業とか、インストールの作業もやるので、一応調べてみたんですけど、難しそうですよね。なんでお客さんは証明書があると安全って思うのか、どこの証明書を選んだらいいんだろうとか、疑問がいっぱいあります。

 じゃあ、サーバ証明書について簡単に説明しておくわね。

SSLサーバ証明書とは?

イラスト

 SSLサーバ証明書とは、Webサーバの正当性を証明するために、外部の機関から発行される電子証明書を指します。

 サイト運営者は発行してもらったSSLサーバ証明書をWebサーバに登録しておくことで、アクセスするユーザーのWebブラウザから正当なサーバであることを確認できるほか、通信内容を暗号化することが可能になっています。

 SSLサーバ証明書のサービスは、ドメイン所有や企業の実在性など、認証する内容に合わせていくつかの種類が用意されています。認証内容はもちろん、価格や発行までの時間、携帯電話への対応などさまざまな条件を検討して、導入する必要があります。

SSLサーバ証明書はどこから発行してもらう?

佐々木 なるほど。きちんとしたSSLサーバ証明書を使ったサイトを構築するのが、顧客からの信頼を勝ち取るコツというわけか。でも、SSLサーバ証明書を発行するところも、いくつかあるんですよね。柊さんは、どこかお勧めがありますか?

 そうねえ。有名なのはやっぱりベリサインだけど、うちの会社にとってはちょっと高いから、GMOグローバルサインなんていいと思うわ。すぐに発行してくれたり、管理ツールが使いやすかったから。

佐々木 へえ。柊さんが実際に管理していたんですね。実際にGMOグローバルサインのWebサイトに行ってみよう(と、ノートPCでGMOグローバルサインのサイトに行ってみる)。どれどれ。「サービス一覧」に行くと、3つのサービスがありますよ。これが、さっき柊さんが話していたやつですね。

GMOグローバルサインのサービスを例にしたSSLサーバ証明書の分類

GMOグローバルサインのサービスを例にしたSSLサーバ証明書の分類

 そう。普通の企業が使うのが「企業認証SSL」で、これは登記簿とかを提出して、企業自体の実在認証までやってくれるサービスよ。前にいた会社は、確かこれを使っていたわ。EV SSLは最近出てきたやつで、実在証明のしっかりした確か金融機関向けの高価なサービスよ。うちは小規模な事業者だし、ドメイン認証の「クイック認証SSL」で十分だと思う。

佐々木 ドメイン認証ということは、「N-funiture.jp」のドメインの所有者がきちんとサーバを運営しているよということを証明してもらうことになるのか。でも、そのGMOグローバルサインという会社の証明書は、インターネットでもきちんと認知されているのかな?

 以前いた会社で業者さんから聞いた話だと、まずGMOグループ自体がホスティング事業では大きなシェアを持っているし、グローバルサインは世界に6つしかないルート認証局の1つを持っているって。特に低価格なドメイン認証の分野ではずいぶん知られているみたいだから、安心できると思うわ。

佐々木 なるほど! じゃあ、Webサーバが用意できたら、さっそく導入してみよう。

 こうしてエヌ・ファニチャでは、ショッピングサイトの構築に合わせてGMOグローバルサインのSSLサーバ証明書を導入することにした。では、実際の導入作業はどんな感じなのだろうか? 次回に続く。

■関連サイト

カテゴリートップへ

この連載の記事
この記事の編集者は以下の記事をオススメしています