https化(常時SSL化)への導入・変更の方法

ここまでのブログ記事で https化(常時SSL化) がどんなもので、Webサイトになぜ必須なのかをご理解いただけたと思います。さらに、未対応Webサイトはできる限り早急に、https化(常時SSL化) の導入を進めていく重要性もご理解いただけたと思います。
このページでは、Webサイトの https化(常時SSL化) への導入・変更の方法についてわかりやすく解説いたします。

SSLサーバ証明書が必要

https化(常時SSL化) の導入には「SSLサーバ証明書」という電子証明書が必要です。証明書の申請者のドメイン名や組織の情報を、信頼できる第三者機関の認証局(Certificate Authorities / CA)が調査し認証されて「SSLサーバ証明書」は発行されます。この「SSLサーバ証明書」は以下の役割・機能を持ちます。

〈SSLサーバ証明書の役割・機能 1〉
通信データの暗号化: Web ブラウザと Web サーバー間で暗号化通信を行い、個人情報、クレジットカード番号などが第三者に盗み見られないようにします。

〈SSLサーバ証明書の役割・機能 2〉
Webサイトの運営者・運営組織の実在証明: サイトの運営組織が実在し、ドメイン名の使用権があることを第三者機関として証明します。

最適な「SSLサーバ証明書」を選ぶ

「SSLサーバ証明書」は主に3種類あります。暗号化強度の違いはなく、証明書としての信頼性の違いでわかれています。会社を証明するための認証方法・証明できる種類がレベル分けされています。Webサイトの運営者の正当性を証明して発行される「SSLサーバ証明書」は、Webサイトの利用目的や用途・予算などに応じて選択いただけます。

1.ドメイン認証(通称 DV / Domain Validation)

認証レベル[低]☆☆
ドメイン認証のみで組織を特定する情報は提供されないため、商用目的のWebサイトにはおすすめできません。

2.企業実在認証(通称 OV / Organization Validation)

認証レベル[中]★★
ドメイン認証と会社実在認証(会社名・所在地)で組織の法的実在性を認証されるため、個人情報を入力するページが設けているWebサイトで必要とされる標準的なレベルの証明書です。

3.EV認証(通称 EV / Extended Validation)

認証レベル[高]★★★
認証方法:ドメイン認証 / 会社実在認証(会社名・所在地) / 電話認証(在籍確認・会社運用状況確認)
ブランドを保護し、ユーザーを守るための最高レベルの認証で、3種類のなかで最も厳格な審査を経て証明書が発行されます。

https化(常時SSL化) の導入の注意点

Webサイトを https化(常時SSL化) に変更し、URLが “http://” から “https://” に変わることで、さまざまな注意点があります。変更前の手続きや作業に手間と費用がかかるほかに、変更後の対応にも手間と費用がかかります。

まず “https://” に変わることで、URLが記載された名刺や封筒をはじめとする広告・印刷物の表示変更が必要になります。また、メールの署名やSNSなどの設定変更もリンク切れになってしまうので必要です。URLを登録している各所にも変更依頼・手続きが必要となります。

リストを作成して漏れが無いよう、変更スケジュールも調整していただき、事前に準備されることをおすすめします。

https化(常時SSL化) の導入のご相談・お問い合わせは、福島リコピーにお任せください。
サポートさせていただきます。ぜひ、お問い合わせください。