あけましておめでとうございます。
本年も宜しくお願い致します。
皆さん、常時SSL化はもう終わっていますか？
今後のWEB業界では必須ですので、まだの方がいましたらお早めにご対応下さい。
「常時SSL化って？」って方は、こちらの記事をご覧ください。
最近、常時SSL化についてのご質問がありましたので、備忘録的に書きとめておきます。
 

【認証局（ブランド）】

SSLサーバー証明書を発行することが出来る第三者認証機関。SSLサーバー証明書はSSL暗号通信時に利用する証明書です。
サイト所有者の情報や、暗号化に必要な鍵や、発行者の署名データを持っています。代表的な認証機関をいくつかご紹介いたします。
 

・シマンテック（Symantec）

知名度・信頼性共に高いが、価格も高い。
 

・グローバルサイン（GlobalSign）

日本国内でのシェアは高い。また低価格での導入が可能。
 

・ジオトラスト（GeoTrust）

母体がシマンテック。シマンテックと比べると安価で導入が出来る。
 

・サイバートラスト（cybertrust）

EV導入を低予算で実現が可能。ただ知名度は少しだけ低め。
 

・ラピッドSSL（Rapid SSL）

ジオトラストの傘下の認証局で、さらに低価格で導入が可能。
 

・Let’s Encrypt（レッツ・エンクリプト）

無料で利用出来る認証。ただしドメイン認証のみ。
 
 
 

【認証レベル】

・ドメイン認証：DV（Domain Validation）　認証レベル★

ドメインの確認のみで発行可能なSSL証明書です。オンラインによる認証のため、即日発行も可能です。
リーズナブルなものも多く「Let’s Encrypt」のように無料で導入できるものまであります。
 

・企業認証：OV（Organization Validation）　認証レベル★★

企業や組織など顧客情報、機密情報を利用するWebサイト向けのSSL証明書です。
登記簿謄本の提出が必要であったり、企業や組織の実在確認を行います。また証明書情報に企業名が表示されます。
 

・EV（Extended Validation）　認証レベル★★★

アドレスバーで安全を証明できる、もっとも信頼性の高いのがEVです。
アドレスバーが緑色に表示され、同時に企業名・認証局名も表示されます。
審査が厳しいうえに、費用も高く年間で十数万円以上と、もっとも高額になります。
 
 
 
と、いうようにSSLサーバ証明書と言っても様々な認証局に認証レベルがあります。大切なのは、そのホームページ、目的に合った認証局と認証レベルを選択することです。
 
導入後に認証局や認証レベルを変更することも出来ますので、「どれを選ばばいいかわからない」という方は、まずは無料の「Let’s Encrypt」から始めてはいかがでしょうか？
※別途、常時SSL化の作業代行費は発生致します。また、サーバーによっては、常時SSL化対応が出来ない場合もございます。
 
ファイブスターコーポレーションは、皆様のホームページ、目的に適した認証局（ブランド）と認証レベルをご提案させていただきます。
まずは、お気軽にお問い合わせください。