あなたのウェブサイトが正当で信頼できるようにしたい場合は、SSL証明書が必要です。
あなたがオンラインで何かを販売したり、ユーザーがあなたの会社でアカウントを作成することを許可している場合は、特にそれが必要です。 SSL証明書は、お客様の情報とお客様の情報を保護するのに役立ちます。
2016年にBacklinkoが完了した調査によると、SSL証明書を使用すると、検索エンジンのランキングを上げることさえできます。
これは、私がすべてのサイトにSSL証明書を持っている多くの理由の1つです。
しかし、SSL証明書について何も知らない場合や、どこから始めるべきかさえわからない場合はどうなりますか?
あなたの選択とその意味を明確に理解することなく、非常に多くの利用可能な選択肢を持っているものに飛び込むことは威圧的なことがあります。
だからこそ、私はあなたの会社のニーズに最も適したものを選ぶことができるように、各種類のSSL証明書とそれらが何をするのかをレイアウトします。
さらに、購入するために必要なもの(およびその方法)を正確に説明します。
具体的に説明する前に、SSL証明書とは何か、なぜ必要なのかを説明しましょう。
SSL証明書とは何ですか?
SSL証明書を使用すると、ウェブサイトと訪問者のブラウザとの間の通信を暗号化して保護することができます。
SSLはSecure Sockets Layerの略で、暗号化の元となります。 これらは、暗号化キーを会社の資格情報にバインドする小さなデータファイルです。
ドメイン名とサーバー名だけでなく、組織の情報(名前など)と場所もバインドされます。
これらの証明書は、通常、支払いの詳細やパスワードなど、ユーザーから機密情報を要求するwebページにインストールされます。
だから、あなたはあなたの支払いページ、ログインページ、オプトインフォーム、および多くにそれらを追加することを確認したいと思うでしょう。
これらの暗号化が存在すると、他の人がオンライン活動を見ることができないようにする「ロック」が有効になり、接続が完全に安全になります。
これにより、ハッカーがクレジットカード情報、ログイン資格情報、パスワード、データなどを読み取って盗むことができなくなります。
ソーシャルメディアサイトに関しては、この種のセキュリティで保護されたブラウジングも非常に重要になってきています。
ウェブを閲覧しているとき、SSLを持つサイトを識別するのは非常に簡単です。
通常、URLのすぐ隣に南京錠が表示され、サイトが安全であることを知らせることができます。
たとえば、Googleなどの最も人気のあるサイトに移動すると、ブラウザのアドレスバーに表示されます。
任意のサイト、特に電子商取引サイトや電子メールサーバーを利用するサイトでは、実際のSSL証明書自体がユーザーに自分の身元を証明する必要があります。
SSL証明書は、任意のユーザーが会社の身元を確認して確認することができます。
すでに説明したように、SSL証明書はユーザーの支払い情報、ユーザー名、パスワードなどを保護します。
また、データを安全に保ち、Googleのランキングを高め、あなたとあなたの顧客との間の信頼を構築します。
このため、SSL証明書はコンバージョン率を大幅に向上させることができます。 あなたのサイトが安全であれば、ユーザーはあなたから購入する可能性がはるかに高いです。
訪問者との安全なブラウジングセッションの実装を開始するには、証明書をwebサーバーにインストールするだけです。
インストールすると、webブラウザとwebサーバー間のwebトラフィックは脆弱になりません。
セキュリティで保護されたサイトを識別する別の方法は、URLを見ることです。 安全なwebサイトの先頭には、単に「http://」ではなく「https://」が表示されます。
“http”に追加された余分な”s”が実際に何を表しているのか疑問に思うかもしれません。 それは単に”安全”の略です。”
HTTPSとは、”ハイパーテキスト転送プロトコルの安全性”を意味します。”
だから今、あなたはSSL証明書が何であるか、なぜあなたがそれを必要とするのかを知っています。 しかし、どのようなタイプから選択することがありますか?
SSL証明書には、検証レベルとセキュリティで保護されたドメインの二つの異なるカテゴリに分類される五つの主なタイプがあります。
検証レベル別のSSL証明書
検証レベルとは、認証局が証明書を取得するために申請している会社および個人の身元を確認する方法を指します。
証明書には、ドメイン検証(DV)、組織検証(OV)、および拡張検証(EV)の三つの主なタイプがあります。
セキュリティ証明書が信頼されていない場合、ユーザーはこの通知を受け取ります:
ユーザーにこのメッセージが表示されないように、認証局は証明書を取得する必要があります。
すべての証明書は、検証の種類に関係なく、同じレベルの保護を提供します。
しかし、一部の当局は特定のサービスを使用するために特定のレベルの検証を必要とする場合があります。
たとえば、支払いシステムでは、プレーンなドメイン証明書よりもはるかに多くの検証が必要です。
これは、資金を集めている会社が合法的に登録された事業として存在することを確認することが重要であるためです。
まず、ドメイン検証済みのSSL証明書を見てみましょう。
1. Domain validated SSL certificates
Domain Validated SSL certificatesは、ドメインが登録されており、サイト管理者がURLを実行していることを示します。
認証局は、通常、電子メール、DNS、またはHTTPを介して検証できます。
電子メールで検証すると、認証局は管理者に電子メールを送信します。 そこから、サイトの所有者は、検証するための証明書を要求する電子メール内のリンクをクリックします。
DNS検証では、所有者は、webサイトのドメインに接続されているDNSレコードを使用して、サイトを所有していることを検証します。
DNSレコードは、各ドメインが関連付けられているIPアドレスを示すテキストファイルです。
HTTP検証には、ドメインの公開webルートにテキストファイルを作成して保存することによって所有権を証明する所有者が含まれます。
証明書が有効になり、認証局がそれに署名すると、webブラウザは安全なHTTPS接続があることを示します。
ドメイン検証証明書は暗号化証明書のみです。
サイトを取得するには、サイトの所有権を証明するだけです。
それらは非常に簡単に取得できるため、ドメイン検証されたSSL証明書にはいくつかの利点と欠点があります。
ドメイン検証SSL証明書の利点
- 彼らは安いです。 ドメイン認証されたSSL証明書を取得するプロセスは通常自動化されているため、他のSSL証明書よりもコストが低くなります。
- それは1つを得るために時間がかかりません。 通常、この方法でわずか数分でSSLを取得でき、ビジネスを確認するために追加の文書を送信する必要はありません。
ドメイン検証証明書の欠点
- 他のSSL証明書ほど安全ではありません。 任意のハッカーは、ドメイン検証SSL証明書を取得し、自分の身元を隠すことができます。 彼らはあなたのDNSサーバーを毒場合、それはあなたのサイトにも当てはまります。 ドメインで検証された証明書に関しては、idを確実に検証する方法はありません。
- このため、あなたの会社を検証することを余儀なくされた証明書があれば、訪問者はあなたのサイトをそれほど信頼しないかもしれません。
- 潜在的な買い手は、この種の証明書で支払い情報を渡すことに慣れていないかもしれません。
2. 組織検証SSL証明書
組織検証SSL証明書は、ドメインを所有していることを示し、特定の国、州、および都市で組織を所有していることを確認します。
これらの証明書のいずれかを取得するプロセスは、ドメイン検証証明書を取得するのとまったく同じですが、会社の身元を確認するためにいくつか
この種の証明書を取得するのに時間がかかりすぎない:数時間から数日のどこか。
これらの種類の証明書には、Amazonのこのような証明書の詳細に会社の情報も表示されます。
消費者にとっては、この余分な情報を持つことは、購入をする可能性が高くなるようにそれらをリードし、もう少し正当に見えるかもしれません。
3. 拡張検証SSL証明書
拡張検証SSL証明書では、企業が会社の所有権を証明するためにさらに多くのレコードを提供する必要があります。
この証明書は、ドメインと組織の両方で検証された証明書と同じ種類の検証を提供しますが、会社をビジネスとして合法的に登録したことも証
これに加えて、企業がSSL証明書の要求を認識して承認していることも示しています。
この検証には、認証局が必要とするものに応じて、数日または数週間かかることがあります。
これは、あなたの会社の身元を証明する書類とその他の情報を提供する必要があります。
PayPalのように、会社名を含むwebブラウザの緑色のバーで、これらの種類の証明書を簡単に識別できます。
認証局は、次の2つのことを証明する文書を受け取った後にのみ、これらの種類の証明書を付与します: 会社の運営上の存在と場所、およびそれらのレコード間の一貫性。
その後、証明書を発行する組織は、会社とウェブサイトに適切な承認を発行します。
これらの理由から、これは検証レベルに関して最も安全なタイプのSSL証明書です。
さて、ドメインとサブドメインに関してSSL証明書がどのように機能するかを見てみましょう。
セキュリティで保護されたドメインによるSSL証明書
一つ以上のホスト名がSSL証明書を取得できるため、証明書の範囲を制限することができます。
証明書には、セキュリティで保護されているサブドメインのリストを提供する必要があります。 ただし、これは、SSL証明書がドメインとサブドメインを自動的に保護しないことを意味します。
リストにないサブドメインに証明書を使用しようとすると、サイトにアクセスしようとすると、ユーザーに恐ろしいセキュリティ警告が表示されます。
単一名とワイルドカードSSL証明書は、このプロセスをより詳細に説明するのに役立ち、元の証明書に含まれていない可能性のある他のサブドメイン
4. 単一名およびワイルドカードSSL証明書
単一名SSL証明書は、一つのサブドメインを保護します。
のための証明書を購入した場合www.website.com、それはに適用されませんmail.website.com…..
単一名証明書は、サイトが進化したときに除外または後で追加した可能性のあるサブドメインに証明書を追加する必要がある場合に最適です。
ワイルドカードSSL証明書は、単一のドメインに対していくつかのサブドメインを保護するため、議論することも重要です。
のための証明書を購入した場合www.website.com、この種のSSL証明書は保護されますexample.website.com 同様に。 しかし、それは安全ではありませんexample.shop.website.com…..
これがマルチドメインSSL証明書の出番です。
5. マルチドメインSSL証明書
マルチドメインSSL証明書は、SAN拡張機能を使用して、一つの証明書だけで複数の異なるドメインのセキュリティを提供し
これらの証明書は、通常、この理由からSAN証明書と呼ばれます。
マルチドメインSSL証明書を使用すると、同じドメインのホスト名であるかどうかに関係なく、さまざまなホスト名を組み合わせることができます。
さまざまな種類のSSL証明書を知ったので、ここで購入する方法を説明します。
SSL証明書の購入方法
どのSSL証明書がサイトに最適かを確認したら、購入する前にいくつかのことを手に入れておく必要があります。
開始するには、一意のIPアドレスが必要です。 使用するすべての証明書に個別のIPアドレスが必要です。
そうしないと、古いブラウザやデバイスではウェブサイトを表示できない可能性があります。
一つのIPアドレスに複数のサブドメインがある場合は、ここでワイルドカードSSL証明書を使用できます。
SSL Shopperには、選択するのに最適なSSLワイルドカード証明書のリストがあります。
また、証明書署名要求(CSR)も必要です。 これは、SSL証明書を注文する前にwebサーバーで作成する必要があるテキストです。
これらのうちの1つを自分で簡単に生成できます。
認証局は、ドメイン名、公開キー、会社名などのCSRの情報を使用して証明書を作成します。
また、WHOISレコードの情報が正しいことを確認する必要があります。
ドメイン名の証明書を購入するときは、認証局が自分が所有していること(および証明書を注文する権限があること)を確認する必要があります。
各ドメイン名の連絡先情報と所有権の詳細を示すレコードであるWHOISレコードを介してこれを行うことができます。
基本的に、認証局はWHOISレコードの情報が証明書の順序と一致することを確認するだけです。
いくつかの認証局も、あなたが記載されている電話番号を呼び出しますが、ほとんどはちょうどあなたがあなたが言う人であることを確認するた
あなたはNamecheapのようなツールを使用して無料であなたのウェブサイトのための現在のWHOISレコードがどのように見えるかを確認することができます。
また、証明書を必要とする証明書を購入する予定の場合は、ビジネス検証文書を送信する準備ができている必要があります。
認証局は、政府のデータベースを参照して、組織が登録されているかどうかを確認できます。
しかし、彼らはまた、彼らはデータベースでそれを見つけることができない場合、または彼らは余分な検証をしたい場合は、ビジネス登録のコピーを要求す
それは本当にここの認証局に依存するので、あなたの州政府があなたの会社をアクティブなビジネスとしてリストしているかどうかを確認する
インスタントSSLなどのサイト上のデータベースを検索することで簡単にそれを行うことができます。
拡張検証SSL証明書を購入する場合は、認証局が要求した場合に備えて、注文時にこれらの種類の文書を手元に置いておくことをお勧めします。
購入時にも、評判の良い認証局を選択してください。 ブラウザ、モバイルデバイス、およびオペレーティングシステムはすべて、信頼できる証明書のリストを持っています。
あなたの証明書がこれらのいずれかと一致しない場合、あなたはそれを購入する時間をほとんど無駄にしました。
ブラウザは、信頼されていないエラーメッセージをエンドユーザーに表示するだけです。
そしてこれは特に電子商取引の場所ならビジネスのトンを失うことができることを意味する。
閲覧や購入のためにサイトに向かうときにこのエラーが表示された場合、大多数の消費者からの信頼を失うことが保証されています。
GlobalSign、Symantec、GoDaddy、およびSsl2Buyは、SSL証明書を購入するためのいくつかの優れたオプションです。
シマンテックを使用すると、サイトに”Norton Secured Seal.”
これは、単一のロゴでセキュリティを大切にしていることを顧客に証明することで、ビジネスをより迅速に成長させるのに役立ちます。
SSL証明書を送信するためのプロトコルに従っていることを確認するために、認証局は毎年監査されていることに注意することが重要です。 そのため、コミットする前にこのデータを確認してください。
認証局がルートを埋め込むデバイスやブラウザが多いほど、SSL証明書の信頼性が高くなります。
結論
あなたの検索エンジンのランキングを高めることは別として、SSL証明書はあなたにオンラインで大きな利点を与えます。
あなたが製品やサービスを販売している場合、彼らは特に重要です。
彼らは、あなたが自分の情報を保護していること、そしてあなたがそれを安全にするのに十分気にしていることを顧客に自信を与えます。
クレジットカード情報を誰にも渡すだけではありません。 そして、どちらもあなたの顧客だろう。
安全な鍵で情報を暗号化することにより、ハッカーは機密データを簡単に盗むことができないという安心感を持つことができます。
証明書はまた、ユーザーがあなたをビジネスとして信頼し、あなたが詐欺師ではなく、あなたが言う会社であると信じることができることを証明します。
ドメイン、組織、拡張検証SSL証明書のいずれであっても、サイトのニーズに最も適した証明書を選択します。
可能であれば、特にサイトで何かを販売している場合は、拡張検証SSL証明書を支払うことをお勧めします。
ただし、サイトで何も販売していない場合は、ドメイン検証済みまたは組織検証済みのSSLが適しています。 これらはblogの場所のために完全である。
単一名、ワイルドカード、およびマルチドメインSSL証明書についても忘れないでください。 1つまたは2つのサイトのみを検証する必要がある場合は、単一名証明書とワイルドカード証明書を使用してください。
ただし、複数のドメインを証明する必要がある場合は、マルチドメインSSL証明書を選択します。
ドメインとサブドメインのいずれか、複数、またはすべてを証明するかどうかに応じて、最適な証明書を選択します。
SSL証明書に関して聞いたことのある最高のアドバイスは何ですか?