オンラインビジネス向けのセキュアソケットレイヤー(SSL)のA to Zガイド

書かれた記事:
  • ホスティングガイド
  • 最終更新日:10、2019

関係を築くためには信頼が必要であり、これは両側が最も接する可能性が高く、決して会うことのないものにとってははるかに激しい。 インターネットへの信頼 その関係がトランザクション的である場合は特に重要です。 どこのお金が関与している。 それよりもさらに深いことは、 データは新しい金ですしたがって、ネット上で行うことのほとんどすべてが安全である必要があります。

信頼関係を構築することは容易ではありませんが、 ウェブサイトの所有者が環境を作成する ユーザーが安全に感じることができます。 SSL証明書は、そのWebサイトへの接続が安全であることをユーザーに保証するため、これを行うための重要な手段の1つです。

エンドユーザにとって、これを確認する必要があるのは、ブラウザに表示される単純なアイコンだけです。 ウェブサイトの所有者にとって、もう少し複雑ですが、そうする必要はありません。

コンテンツの表


FTCの開示

WHSRはこのページに記載されている会社から紹介料を受け取ります。 私たちの意見は、実際の経験と実際のサーバーデータに基づいています。 レビューポリシーのページをご覧ください 私たちのホストレビューと評価システムがどのように機能するかを理解する。


Secure Sockets Layer(SSL)とは何ですか?

SSLは、ユーザーが自分のコンピューターと訪問しているサイトとの間の接続が安全であることをユーザーに保証するセキュリティー・プロトコルです。 接続中に、クレジットカード番号、ユーザー識別番号、パスワードなどの機密性の高いデータが含まれる場合を含め、2台のコンピュータ間で多くの情報が渡されます。

通常の状況では、このデータはプレーンテキストで送信されます。つまり、接続が第三者に傍受された場合、そのデータが盗まれる可能性があります。 SSLは、両端で接続中に暗号化アルゴリズムを使用するように強制することで、これを防ぎます。

南京錠または緑色の南京錠アイコンは、訪問しているWebサイトがセキュリティを真剣に受け止めていることをユーザーに保証する指標になっています。

異なるインターネットブラウザでのSSLの表示。

なぜSSL証明書が必要なのですか?

もともとよく聞かれる質問は「SSL証明書が必要ですか?」でした。

そして典型的な答えは 'それに依存する'でしょう。 結局のところ、機密性の高い財務関連のデータを扱う必要のないウェブサイトは、安全性が高くなければならないのはなぜですか?

残念ながら、前述したように、デジタル時代は即時現金以外に、今日のハッカーはますます個人情報の収集を始めています。

Google Factor

これを認識して、2018の7月より、Googleはすべての標準HTTPページに非セキュアのラベルを付けます。 これは、Googleが安全ではないと認識されているサイトで検索ランキングのペナルティが発生する可能性があるため、認識することが重要です。 ウェブサイトはトラフィックに繁栄し、Googleのリスティングに表示されない場合は、ウェブサイトのトラフィックについてはあまり得られません。

プロのヒント

ランキングの改善があった場合、それは無視できるものでした。 それにもかかわらず、SSLを持つことは依然として賢明な動きでした。

それは信用のシグナルであり、あなたのサイトに「安全でない」と表示される可能性を避けます。 また、直接ランキングの利点は現時点では小さいかもしれませんが、将来的にはより重要な可能性があります。

私は当初、SSLへの切り替えを中止しました。 私は交通鼻の潜入の恐怖の話をたくさん聞いていたし、回復していない。 幸い、これはそうではありませんでした。 トラフィックは1週間ほどで少し低下し、その後戻ってきました。

- アダム・コネル、 ブログ作成ウィザード

による Googleオンラインセキュリティブログ2018の始まりの時点で、AndroidとWindowsのChromeトラフィックの68%以上が保護されており、Web上のトップ81サイトの100は既定で既にHTTPSを使用しています。

異なるプラットフォーム上のGoogle Chrome経由のHTTPS接続。
プラットフォーム別のChromeでのHTTPS経由のページ読み込みの割合。 AndroidのChromeトラフィックの64%が保護されました。 ChromeOSとMacのChromeトラフィックの75%以上が保護されました。 3つの数字はいずれも1年前と比較して大幅に増加しています。

今のところSSL証明書は必要ないかもしれませんが、SSL証明書の実装を真剣に検討することは賢明かもしれません。 現時点では、サイバーセキュリティの状態を考えると、Googleは警告を出して検索ランキングに違反しているに過ぎないが、そこでは止まらない可能性が高い。

SSLの仕組み

簡単に言えば、接続の作成には3つの主要コンポーネントがあります。

  1. クライアント - これは情報を要求しているコンピュータです。
  2. サーバ - クライアントが要求している情報を保持するコンピュータ。
  3. 接続 - クライアントとサーバー間でデータが移動する経路。
SSLの仕組み -  HTTPとHTTPSの違い
HTTPとHTTPSの接続(ソース: Sucuri)

SSLとの安全な接続を確立するために、いくつか注意すべき点があります。

  • 証明書署名要求(CSR) - サーバー上にプライベートキーとパブリックキーの2つのキーが作成されます。 2つのキーは連携して、安全な接続を確立します。
  • 認証局(CA) - これはSSL証明書の発行者です。 信頼できるウェブサイトのデータベースを保有するセキュリティ会社のようなもの。

接続が要求されると、サーバーはCSRを作成します。 このアクションは、公開鍵を含むデータをCAに送信します。 CAは、秘密鍵と一致するデータ構造を作成します。

SSL証明書の最も重要な部分は、CAによってデジタル署名されていることです。 ブラウザは、非常に特定のCAのリストで署名されたSSL証明書のみを信頼するため、これは重要です。 ベリサイン or DigiCert。 CAのリストは厳重に審査され、ブラウザによって設定されたセキュリティと認証の基準に準拠している必要があります。

SSL証明書のタイプ

ブラウザはSSL証明書を識別し(EV証明書はこのイメージに表示されています)、ブラウザインタフェースのセキュリティ強化を有効にします。

すべてのSSL証明書は同じ目的で設計されていますが、すべてが同じではありません。 それを電話を買うように考える。 すべての電話機は基本的に同じことをするように設計されていますが、それらを製造し、様々な価格帯で多くの異なるモデルを生産する異なる会社があります。

問題を簡素化するため、SSL証明書タイプを信頼レベル別に分類します。

1-ドメイン検証済み(DV)証明書

SSL証明書の中で、Domain Validated Certificateは最も基本的なものであり、サイトが安全であることをユーザーに保証します。 その単純な事実を除いて詳細はあまりありません。多くのセキュリティ機関は、商取引を扱うウェブサイトにドメイン認証証明書を使用することを推奨していません。 Domain Validated Certificateは、SSL世界の予算スマートフォンです。

2-組織検証済み(OV)証明書

組織の証明書所有者は、ドメインで検証された証明書所有者よりも厳格に審査されます。 実際には、これらの証明書の所有者は、政府機関のビジネスレジストリに対してそれらを検証する専用のスタッフによって認証されます。 OV証明書には、それらを保持する企業に関する情報が含まれており、商用Webサイトで頻繁に使用され、SSLワールドの中規模スマートフォンを代表しています。

3-拡張検証(EV)証明書

SSLのランキングで最も高いレベルの信頼を表すEV証明書は、最高のものから厳重に審査されます。 EV証明書の使用を選択することにより、これらのウェブサイトは消費者の信頼に深く関わっています。 これらはSSLワールドのiPhoneXです。

今日、SSL証明書が非常に強く推奨されているという事実から、多くの詐欺サイトもSSLを使用しています。 結局のところ、グリーン認定の南京錠を除いて、ウェブサイトとの違いはほとんどありません。 これは、より高い評価を得ている評判の良い組織がSSL認証を取得する主な理由です。

成功したSSL接続により、南京錠のアイコンが表示されるため、ユーザーはWebサイトの所有者が有効かどうかを認識していない可能性があります。 その結果、詐欺師(フィッシング詐欺サイトを含む)は、SSLを使用して自分のウェブサイトに信頼性を追加し始めました。 - ウィキペディア.

適切な認証局を選択する方法

認証局は民間のセキュリティ会社のようなものです。 SSL確立プロセスを容易にするデジタル証明書を発行するのは、彼らです。 彼らはまた、そのリストにその場所を維持するための詳細な基準を満たすビジネスの限られたリストに属しています。 そのリストにその場所を保持しているCAは、SSL証明書を発行できます。リストは排他的です。

証明書が発行される前に、CAは申請するウェブサイトの身元をチェックしなければならないので、プロセスはそれほど単純ではありません。 これらのチェックの詳細レベルは、どのタイプのSSLが適用されているかによって異なります。

最高のCAとは、しばらくビジネスに携わってきた人で、ビジネスだけでなくビジネスに関係するすべてのパートナーのためのベストプラクティスに従います。 理想的には、現場での実証済みの専門知識を実証することもできるはずです。

現在の標準にとどまり、セキュリティ業界に積極的に関与し、顧客をサポートするためにできるだけ多くのリソースを備えているCAを探してください。

良いCAもあります。

  • 適度に短い検証時間を持つ
  • 顧客に簡単にアクセス可能
  • 素晴らしいサポートがあります

考えられる評判の良いSSLプロバイダのリスト

*注:機能はサービスプロバイダによって提供される基本計画を反映しています。 詳細な計画については、個々のサービスプロバイダーをご覧ください。

1- SSL.com

シスコやHPなどの主要組織にSSL証明書を既に提供しているSSL.comは、20に近い年月をかけて事業を展開しています。

この強力な歴史は、各証明書が発行されたときの保証が付いています。その額は、購入した証明書によって異なります($ 10,000から$ 2まで)。

SSL.com

注目すべき機能

  • 自動検証
  • 99%ブラウザの互換性
  • 無制限のサーバーライセンス
  • 無制限の再発行と鍵ペア
  • WWWを含む
  • SSLセキュアサイトシールをアクティブにする
  • 2048ビット暗号化
  • 30日無条件払い戻し
  • 90-day礼儀持ち越しカバレッジ

価格は$ 36.75 /年から

ウェブサイト: https://www.ssl.com


2- Comodo

Comodoは、企業や消費者双方にサイバーセキュリティソリューションプロバイダとして知られており、個人から大企業へのあらゆるレベルのユーザー関心をカバーしています。

2048ビットの暗号化を提供するComodo認定は信頼され、電話サポートと最大$ 250,000の保証が付いています。 わずか$ 99.95のパッケージを入手できます。

Comodo SSL

注目すべき機能

  • 高速オンライン自動検証
  • 256ビット暗号化、2048ビットルート
  • 99.9%ブラウザ認識
  • SSL証明書管理ツール
  • PCIスキャンサービス
  • Trustlogoサイトシール
  • 電話、メール、Webサポート
  • ウェブサイトの脆弱性スキャン
  • 30日間の返金保証

価格は$ 99.95から

ウェブサイト: https://www.comodo.com

*注:Comodo SSLは、 インモーションセンタホスティング   Hostgatorの - あなたはあなたのウェブホストから直接購入することができます。


3- GoDaddy

多くのウェブサイトの所有者がすでに知っていて信頼している名前で、GoDaddyはSSL証明書でサービスを補完しています.SSL証明書は$ 75.15ほどの低さしかありません。 それが ウェブホスティング パッケージには、更新時により多くかかるSSL証明書の初期購入割引の機会もあります。 これにより、GoDaddyはウェブサイト所有者のための良いワンストップサービスプロバイダになりました。

Godaddy SSL

注目すべき機能

  • 1つのウェブサイトを確保する
  • SHA2&2048ビット暗号化
  • DV、OV、EV SSL証明書で利用可能
  • EV SSLはブラウザバーを緑に変えます
  • McAfee SECURE trustmark

価格は$ 75.15 /年から

ウェブサイト: https://www.godaddy.com/


4-名前をCheap

GoDaddy、NameCheapのような別のWebホスティングとドメイン名プロバイダは、SSL証明書の全範囲を提供するので、要件や予算に関係なく何かを見つけることができます。 標準ドメイン検証証明書は、年間$ 8.88から始まりますが、年間$ 169までのプレミアム証明書もあります。

注目すべき機能

  • ドメインの検証
  • 単一ドメイン
  • 256ビット暗号化

価格は$ 8.88 /年から

ウェブサイト: https://www.namecheap.com/security


5- DigiCert

SSLで最も古くから最も強い名前の1つであるDigiCertは、Microsoft、Wikipedia、Amazon.comなどインターネット上の大部分の犬が使用しています。 彼らも2048ビットの暗号化とクロックを提供しています。

注目すべき機能

  • 24 / 7サポート
  • 256ビット暗号化
  • 99.9%以上のブラウザで信頼されています
  • 世界中の顧客サービスのための最高水準のCA
  • 証明書の有効期間中の無料再発行と置き換え

価格は$ 175 /年から

ウェブサイト: https://www.digicert.com


6- GeoTrust

GeoTrustは、DigiCertの価格を抑える可能性のある人にとって、業界でも積極的な選択肢です。 基本的な保護は、最も基本的なオプションであっても、$ 149から始まり、$ 500,000の保証が付いています。 100,000以上の国の150以上のお客様は、GeoTrustの保護に専念しています。

GeoTrust SSL

注目すべき機能

  • 最大256ビットの暗号化
  • 2048ビットのルート
  • 代替名(SAN)マルチドメインのサポート
  • 高速ドメイン検証
  • 99 +%ブラウザの互換性
  • $ 500,000保証

価格は$ 149 /年から

ウェブサイト: https://www.geotrust.com/


7-ネットワークソリューション

年間$ 59.99から始まるSSL証明書で、Network Solutionsはその価格でも$ 10,000の保証が付いているので印象的です。 しかし、彼らは期間内に2-yearのロックを強制しますが、それは大きな問題ではありません。 同社はweb.comグループのもとで運営されています。

注目すべき機能

  • ドメインの検証
  • 256ビット暗号化
  • 証明書の高速検証
  • $ 10,000保証

価格は$ 59.99 /年から

ウェブサイト: https://www.networksolutions.com/


誰から購入するのですか?

SSL証明書の問題があり、SSL証明書の専門家がいます。 最低入札者を選ぶことはあなたの財布上でやや簡単かもしれませんが、この記事で何度も言及したように、それは信頼の問題です。

むしろ、他のもののために製品を購入する人を考えてください。そして、SSLプロバイダーのオプションを検討してください。 また、価格を超えて、提供される機能がお客様のニーズにも適合していることを確認してください。 認定と信頼とは別に、さまざまなプロバイダがさまざまなレベルのサポートを提供しています。 誇大宣伝と派手な名前を超えて、本当に必要なものを探してください。


無料SSL:暗号化しよう

個人または趣味のサイトを運営しているあなた、または非営利のサイトのユーザーには、それでもGoogleには受け入れられるものがあります。

暗号化しよう オープンで自由に使用できる信頼できるCAです()。 残念ながら、ドメインまたはDNSで検証された証明書のみを発行し、OVまたはEVに拡張する予定はありません。 つまり、証明書は持株会社ではなく所有権のみを検証することができます。 商用サイトの場合は、それが大きな欠点です。

Let's Encryptは、特定のホスティング会社で事前設定されています(たとえば、 Sitegroundは   A2ホスティング)。 無料のSSLを暗号化しようとする場合は、これらのウェブホストの1つでホストすることをお勧めします。

Standard Let's Encrypt SSLは、すべてのホスティングアカウントで無料で、SiteGroundを使用してすべてのドメインに自動インストールされます。

ユーザーは、わずか数回のクリックでHTTPSに切り替えることができます(SitegroundでLet's Encryptを使用)。

無料の標準を確認するにはSiteGroundでSSL証明書を暗号化し、cPanel>セキュリティ> SSL / TLSマネージャ>証明書(CRT)にログインします。

3月から始まる29、2018、Let's Encrypt Wildcard SSLは、すべてのSiteGroundホスティングアカウントにも含まれています(無料)。 これは、複数のサブドメイン(mail.domain.com、billing.domain.comなど)を実行しているサイト所有者にとっては時間を節約します。 私のSiteGroundレビューでもっと学んでください.

SSL証明書をインストールする方法

cPanelのSSLインストール

手順:

  1. [セキュリティ]オプションの下にある[SSL / TLSマネージャ]をクリックします。
  2. [SSLのインストールと管理]で[SSLサイトの管理]を選択し、
  3. - BEGIN CERTIFICATE - および - END CERTIFICATE - を含む証明書コードをコピーし、 "Certificate:(CRT)"フィールドに貼り付けます。
  4. [証明書による自動入力]をクリックします。
  5. 中間証明書のチェーン(CA Bundle)をコピーして、Certificate Authority Bundle(CABUNDLE)の下のボックスに貼り付けます。
  6. [証明書のインストール]をクリックします。

*注:専用のIPアドレスを使用していない場合は、[IPアドレス]メニューからIPアドレスを選択する必要があります。

PleskのSSLインストール

手順:

  1. [Webサイトとドメイン]タブに移動し、証明書をインストールするドメインを選択します。
  2. [サイトを保護する]をクリックします。
  3. [証明書ファイルのアップロード]セグメントで[参照]をクリックし、必要な証明書とCAバンドルファイルを選択します。
  4. [ファイルを送信]をクリックします。
  5. [ウェブサイトとドメイン]に戻り、証明書をインストールするドメインの[ホスティング設定]をクリックします。
  6. [セキュリティ]には、証明書を選択するためのドロップダウンメニューがあります。
  7. [SSLサポート]チェックボックスがオンになっていることを確認します。
  8. [OK]をクリックして変更を保存することを確認してください

インストールが成功したかどうかを検証するには、これを使用できます 無料SSL検証ツール.

ウェブサイトの内部リンクを更新する

ウェブサイトの内部リンクを確認すると、すべてがHTTPを使用していることがわかります。 明らかに、これらはHTTPSリンクに更新する必要があります。 ここでは、いくつかの手順で、リダイレクション技術を使用してこれをグローバルに行う方法を示します。

ただし、内部リンクをHTTPからHTTPSに更新することをお勧めします。

あまりにも長すぎるとは限らない、ほんの数ページの小さなウェブサイトを持っているなら。 しかし、何百ものページがある場合は時間がかかりますので、時間を節約するためにツールを使用して自動化する方が良いでしょう。 サイトがデータベース上で実行されている場合は、 この無料のスクリプトを使用してデータベースの検索と置き換えを行います。

サイトを指すリンクを更新する

あなたにリンクしている外部のウェブサイトがある場合、HTTPSに切り替えると、HTTPバージョンを指します。 リダイレクトは数ステップで設定されますが、プロファイルを管理する外部Webサイトがある場合は、URLを更新してHTTPSバージョンを指すようにすることができます。

これらの良い例は、あなたのソーシャルメディアのプロフィールとあなたのコントロール下にあるプロフィールページを持っているディレクトリリストです。

301リダイレクトを設定する

あなたはこのタイプのものに自信がないなら、確かに専門家の助けを得る時間です。 それはかなり簡単で、実際には時間がかかりませんが、あなたがしていることを知る必要があります。

301リダイレクトでは、特定のページが永久に別のアドレスに移動したことをGoogleに伝えることができます。 この場合、サイトのすべてのHTTPページがHTTPSになっているため、Googleに正しいページにリダイレクトされるようにGoogleに指示します。

LinuxのWebホスティングを使用するほとんどの人にとって、これは.htaccessファイルを介して行われます(下記のコードを参照してください - Apacheの推奨に従って).

 ServerName www.example.comリダイレクト "/" "https://www.example.com/"

CDN SSLを更新する

これは実際にはすべての人がCDNを使用しているわけではないので、オプションのステップです。 CDNはContent Delivery Networkの略で、Webファイルのコピーを保存している地理的に分散したサーバーのセットで、地理的に近いサーバーから訪問者に提示して、負荷のかかるスピードを向上させます。

CDNは、悪意のあるトラフィックを監視および識別してWebサイトに到達することを阻止できるため、パフォーマンスの向上だけでなく、より良いセキュリティを提供することもできます。

一般的なCDNの例は次のとおりです。 CloudFlareの.

いずれにしても、CDNを使用している場合はホスティング会社に相談してください。 あなたがうまくいけない場合は、次のステップに進んでください。

その場合は、CDNに連絡して、CDNシステムが認識できるようにSSLの更新手順を尋ねる必要があります。

一般的なSSL証明書のエラーと迅速な解決策

1- SSL証明書が信頼できない

例えば以下のような広く使われているブラウザのほとんどすべて クロム, マイクロソフトエッジ, Mozilla Firefox、および アップルのSafari 信頼できるSSL証明書を認識するためのリポジトリが組み込まれています。

サイトに信頼されていない証明書があることを示すメッセージが表示されている場合は、存在する証明書が信頼できるCAによって署名されていない可能性があるため注意が必要です。

2-中間SSL証明書がありません

このエラーは、誤ってインストールされたSSL証明書によって引き起こされることがよくあります。 インストール中にエラーが発生すると、SSL接続エラーが発生することがあります。 それは、信頼の連鎖つまり、署名プロセスのすべての必要なコンポーネントが途切れることなく実行される必要があります。

あなたがウェブサイトのオーナーで、このエラーが発生した場合は、SSLインストール'。

3-自己署名証明書に関する問題

SSLの問題を回避するために、一部のWebサイト所有者は独自のSSL証明書を作成します。 これは可能ですが、信頼できるCAによって署名されないため、大きな違いはありません。 自己署名証明書が使用される可能性があるのは、テスト環境または開発環境のみです。 自己署名入りの証明書を持つサイトは、安全なものとして表示されません。

4-混在コンテンツエラー

これは構成の問題です。 SSL証明書を使用するには、サイトのすべての単一ページとファイルをHTTPSにリンクする必要があります。 これには、ページだけでなく、イメージやドキュメントも含まれます。 単一のページがHTTPSリンクされていない場合、サイトで混在したコンテンツエラーが発生し、HTTPに戻ります。

これらの問題を回避するには、リンクがすべてHTTPSリンクで更新されていることを確認してください。

結論

当日の終わりには、SSL証明書が勝利を収めています。 はい、それはGoogleのような大企業によって私たちに強制されるかもしれませんが、実際にはほとんど欠点はありません。

少額の価格で、データとプライバシーのセキュリティを顧客に保証することができます。 一方で、顧客は、ハッカー、スパマー、その他のサイバー犯罪者によってますます激しさを増しているデジタル技術に対する信頼を取り戻すことができます。

電子商取引はデジタル経済にとって重要な柱の1つであり、これまで以上に国境を越えた取引を増やすのに役立っています。 データを安全かつ安全に保つことで、ウェブサイトの所有者として個人的にインターネットセキュリティに貢献することができます。

最後に、SSLを選択する際には、価格に注意を払うことを避け、失われたり混乱していると感じるときには常に簡単な単語に戻すようにしてください。 信頼。

ティモシー・シム著

ティモシー・シム(Timothy Shim)は、作家、編集者、テクニカルオタクです。 情報技術分野でキャリアをスタートした彼は、急速に印刷物を見つけ、ComputerWorld、PC.com、Business Today、The Asian Bankerなどの国際、地域、国内メディアのタイトルを扱ってきました。 彼の専門知識は、消費者だけでなく企業の観点からも技術分野にあります。

接続する: