オンラインビジネス向けのセキュアソケットレイヤー(SSL)のA to Zガイド

執筆者:ティモシーシム
  • ホスティングガイド
  • 最終更新日:Oct 06、2020

関係を築くためには信頼が必要であり、これは両側が最も接する可能性が高く、決して会うことのないものにとってははるかに激しい。 インターネットへの信頼 その関係がトランザクション的である場合は特に重要です。 どこのお金が関与している。 それよりもさらに深いことは、 データは新しい金ですしたがって、ネット上で行うことのほとんどすべてが安全である必要があります。

信頼関係を構築することは容易ではありませんが、 ウェブサイトの所有者が環境を作成する ユーザーが安全に感じることができます。 SSL証明書は、そのWebサイトへの接続が安全であることをユーザーに保証するため、これを行うための重要な手段の1つです。

エンドユーザにとって、これを確認する必要があるのは、ブラウザに表示される単純なアイコンだけです。 ウェブサイトの所有者にとって、もう少し複雑ですが、そうする必要はありません。

コンテンツの表

また読む–SSL証明書を購入する場所

Secure Sockets Layer(SSL)とは何ですか?

SSLは、ユーザーが自分のコンピューターと訪問しているサイトとの間の接続が安全であることをユーザーに保証するセキュリティー・プロトコルです。 接続中に、クレジットカード番号、ユーザー識別番号、パスワードなどの機密性の高いデータが含まれる場合を含め、2台のコンピュータ間で多くの情報が渡されます。

通常の状況では、このデータはプレーンテキストで送信されます。つまり、接続が第三者に傍受された場合、そのデータが盗まれる可能性があります。 SSLは、両端で接続中に暗号化アルゴリズムを使用するように強制することで、これを防ぎます。

南京錠または緑色の南京錠アイコンは、訪問しているWebサイトがセキュリティを真剣に受け止めていることをユーザーに保証する指標になっています。

異なるインターネットブラウザでのSSLの表示。
異なるインターネットブラウザでのSSLの表示。

なぜSSL証明書が必要なのですか?

もともとよく聞かれる質問は「SSL証明書が必要ですか?」でした。

そして典型的な答えは 'それに依存する'でしょう。 結局のところ、機密性の高い財務関連のデータを扱う必要のないウェブサイトは、安全性が高くなければならないのはなぜですか?

残念ながら、前述したように、デジタル時代は即時現金以外に、今日のハッカーはますます個人情報の収集を始めています。

Google Factor

これを認識して、2018の7月より、Googleはすべての標準HTTPページに非セキュアのラベルを付けます。 これは、Googleが安全ではないと認識されているサイトで検索ランキングのペナルティが発生する可能性があるため、認識することが重要です。 ウェブサイトはトラフィックに繁栄し、Googleのリスティングに表示されない場合は、ウェブサイトのトラフィックについてはあまり得られません。

プロのヒント

ランキングの改善があった場合、それは無視できるものでした。 それにもかかわらず、SSLを持つことは依然として賢明な動きでした。

これは信頼のシグナルであり、Chromeがサイトで「保護されていない」と表示される可能性を回避します。 現時点では、直接的なランキングのメリットは小さいかもしれませんが、将来的にはより重要になる可能性があります。

最初はSSLへの切り替えを控えていました。 鼻が飛び込み、回復しないという恐ろしい話をたくさん聞きました。 幸いなことに、そうではありませんでした。 トラフィックは1週間ほどわずかに低下した後、戻ってきました。

- アダム・コネル、 ブログ作成ウィザード

による Googleオンラインセキュリティブログ2018の始まりの時点で、AndroidとWindowsのChromeトラフィックの68%以上が保護されており、Web上のトップ81サイトの100は既定で既にHTTPSを使用しています。

異なるプラットフォーム上のGoogle Chrome経由のHTTPS接続。
プラットフォーム別のChromeでのHTTPS経由のページ読み込みの割合。 AndroidのChromeトラフィックの64%が保護されました。 ChromeOSとMacのChromeトラフィックの75%以上が保護されました。 3つの数字はいずれも1年前と比較して大幅に増加しています。

今のところSSL証明書は必要ないかもしれませんが、SSL証明書の実装を真剣に検討することは賢明かもしれません。 現時点では、サイバーセキュリティの状態を考えると、Googleは警告を出して検索ランキングに違反しているに過ぎないが、そこでは止まらない可能性が高い。

SSLの仕組み

簡単に言えば、接続の作成には3つの主要コンポーネントがあります。

  1. クライアント - これは情報を要求しているコンピュータです。
  2. サーバ - クライアントが要求している情報を保持するコンピュータ。
  3. 接続 - クライアントとサーバー間でデータが移動する経路。
SSLの仕組み -  HTTPとHTTPSの違い
HTTPとHTTPSの接続(ソース: Sucuri)

SSLとの安全な接続を確立するために、いくつか注意すべき点があります。

  • 証明書署名要求(CSR) - サーバー上にプライベートキーとパブリックキーの2つのキーが作成されます。 2つのキーは連携して、安全な接続を確立します。
  • 認証局(CA) - これはSSL証明書の発行者です。 信頼できるウェブサイトのデータベースを保有するセキュリティ会社のようなもの。

接続が要求されると、サーバーはCSRを作成します。 このアクションは、公開鍵を含むデータをCAに送信します。 CAは、秘密鍵と一致するデータ構造を作成します。

SSL証明書の最も重要な部分は、CAによってデジタル署名されていることです。 ブラウザは、非常に特定のCAのリストで署名されたSSL証明書のみを信頼するため、これは重要です。 ベリサイン or DigiCert。 CAのリストは厳重に審査され、ブラウザによって設定されたセキュリティと認証の基準に準拠している必要があります。

SSL証明書のタイプ

ブラウザはSSL証明書を識別し(EV証明書はこのイメージに表示されています)、ブラウザインタフェースのセキュリティ強化を有効にします。

すべてのSSL証明書は同じ目的で設計されていますが、すべてが同じではありません。 それを電話を買うように考える。 すべての電話機は基本的に同じことをするように設計されていますが、それらを製造し、様々な価格帯で多くの異なるモデルを生産する異なる会社があります。

問題を簡素化するため、SSL証明書タイプを信頼レベル別に分類します。

1-ドメイン検証済み(DV)証明書

SSL証明書の中で、Domain Validated Certificateは最も基本的なものであり、サイトが安全であることをユーザーに保証します。 その単純な事実を除いて詳細はあまりありません。多くのセキュリティ機関は、商取引を扱うウェブサイトにドメイン認証証明書を使用することを推奨していません。 Domain Validated Certificateは、SSL世界の予算スマートフォンです。

2-組織検証済み(OV)証明書

組織の証明書所有者は、ドメインで検証された証明書所有者よりも厳格に審査されます。 実際には、これらの証明書の所有者は、政府機関のビジネスレジストリに対してそれらを検証する専用のスタッフによって認証されます。 OV証明書には、それらを保持する企業に関する情報が含まれており、商用Webサイトで頻繁に使用され、SSLワールドの中規模スマートフォンを代表しています。

3-拡張検証(EV)証明書

SSLのランキングで最も高いレベルの信頼を表すEV証明書は、最高のものから厳重に審査されます。 EV証明書の使用を選択することにより、これらのウェブサイトは消費者の信頼に深く関わっています。 これらはSSLワールドのiPhoneXです。

今日、SSL証明書が非常に強く推奨されているという事実から、多くの詐欺サイトもSSLを使用しています。 結局のところ、グリーン認定の南京錠を除いて、ウェブサイトとの違いはほとんどありません。 これは、より高い評価を得ている評判の良い組織がSSL認証を取得する主な理由です。

成功したSSL接続により、南京錠のアイコンが表示されるため、ユーザーはWebサイトの所有者が有効かどうかを認識していない可能性があります。 その結果、詐欺師(フィッシング詐欺サイトを含む)は、SSLを使用して自分のウェブサイトに信頼性を追加し始めました。 - ウィキペディア.

SSLを入手する場所 証明書?

SSL証明書を取得するには、に移動する必要があります 認証局 (CA)。

Certificate Authorities (CA) are like private security companies.認証局(CA)は、民間のセキュリティ会社のようなものです。 They are the ones who issue digital certificates that facilitate the SSL establishment process.彼らはSSL確立プロセスを容易にするデジタル証明書を発行するものです。 They also belong to a limited list of businesses that meet detailed criteria to maintain their place on that list.彼らはまた、そのリストでの地位を維持するための詳細な基準を満たす企業の限られたリストに属しています。 CAs who maintain their place on that list can issue SSL Certificates – so the list is exclusive.そのリストでの地位を維持しているCAは、SSL証明書を発行できるため、リストは排他的です。

証明書が発行される前に、CAは申請するウェブサイトの身元をチェックしなければならないので、プロセスはそれほど単純ではありません。 これらのチェックの詳細レベルは、どのタイプのSSLが適用されているかによって異なります。

認証局(CA)が優れている理由は何ですか?

最高のCAとは、しばらくビジネスに携わってきた人で、ビジネスだけでなくビジネスに関係するすべてのパートナーのためのベストプラクティスに従います。 理想的には、現場での実証済みの専門知識を実証することもできるはずです。

現在の標準にとどまり、セキュリティ業界に積極的に関与し、顧客をサポートするためにできるだけ多くのリソースを備えているCAを探してください。

優れたCAは、次のことも行います。

  • 適度に短い検証時間を持つ
  • 顧客に簡単にアクセス可能
  • 素晴らしいサポートがあります

推奨される認証局

NameCheapはSSL証明書の全範囲を提供するため、要件や予算に関係なく、そこに何かを見つけることができます。 Standard Domain Validation certificates start from $8.88 per year, but there are also premium certificates that go for up to $169 per year (標準ドメイン検証証明書は年間XNUMXドルから始まりますが、年間XNUMXドルまでのプレミアム証明書もあります(訪問オンライン).

SSL.comNameCheap SSL証明書を購入する必要があるときに頼りになる場所です。 Alternatively – check out this list of Best SSL certificate providers.または、このベストSSL証明書プロバイダーのリストを確認してください。

Let'sEncryptの無料SSL

個人または趣味のサイトを運営しているあなた、または非営利のサイトのユーザーには、それでもGoogleには受け入れられるものがあります。

暗号化しよう オープンで自由に使用できる信頼できるCAです()。 残念ながら、ドメインまたはDNSで検証された証明書のみを発行し、OVまたはEVに拡張する予定はありません。 つまり、証明書は持株会社ではなく所有権のみを検証することができます。 商用サイトの場合は、それが大きな欠点です。

Let's Encryptは、特定のホスティング会社で事前構成されています(たとえば、– GreenGeeks) Let's Encrypt Free SSLを使用する場合は、これらのWebホストのいずれかでホストすることをお勧めします。

GreenGeeksは、無料のLet's Encrypt SSLを提供し、ユーザーダッシュボードに使いやすいインストーラーを提供します。

SSL証明書をインストールする方法

cPanelのSSLインストール

手順:

  1. [セキュリティ]オプションの下にある[SSL / TLSマネージャ]をクリックします。
  2. [SSLのインストールと管理]で[SSLサイトの管理]を選択し、
  3. - BEGIN CERTIFICATE - および - END CERTIFICATE - を含む証明書コードをコピーし、 "Certificate:(CRT)"フィールドに貼り付けます。
  4. [証明書による自動入力]をクリックします。
  5. 中間証明書のチェーン(CA Bundle)をコピーして、Certificate Authority Bundle(CABUNDLE)の下のボックスに貼り付けます。
  6. [証明書のインストール]をクリックします。

*注:専用のIPアドレスを使用していない場合は、[IPアドレス]メニューからIPアドレスを選択する必要があります。

PleskのSSLインストール

手順:

  1. [ウェブサイトとドメイン]タブに移動し、証明書をインストールするドメインを選択します。
  2. [サイトを保護する]をクリックします。
  3. [証明書ファイルのアップロード]セグメントで[参照]をクリックし、必要な証明書とCAバンドルファイルを選択します。
  4. [ファイルを送信]をクリックします。
  5. [ウェブサイトとドメイン]に戻り、証明書をインストールするドメインの[ホスティング設定]をクリックします。
  6. [セキュリティ]には、証明書を選択するためのドロップダウンメニューがあります。
  7. [SSLサポート]チェックボックスがオンになっていることを確認します。
  8. [OK]をクリックして変更を保存することを確認してください

インストールが成功したかどうかを検証するには、これを使用できます 無料SSL検証ツール.

ウェブサイトの内部リンクを更新する

ウェブサイトの内部リンクを確認すると、すべてがHTTPを使用していることがわかります。 明らかに、これらはHTTPSリンクに更新する必要があります。 ここでは、いくつかの手順で、リダイレクション技術を使用してこれをグローバルに行う方法を示します。

ただし、内部リンクをHTTPからHTTPSに更新することをお勧めします。

あまりにも長すぎるとは限らない、ほんの数ページの小さなウェブサイトを持っているなら。 しかし、何百ものページがある場合は時間がかかりますので、時間を節約するためにツールを使用して自動化する方が良いでしょう。 サイトがデータベース上で実行されている場合は、 この無料のスクリプトを使用してデータベースの検索と置き換えを行います。

サイトを指すリンクを更新する

あなたにリンクしている外部のウェブサイトがある場合、HTTPSに切り替えると、HTTPバージョンを指します。 リダイレクトは数ステップで設定されますが、プロファイルを管理する外部Webサイトがある場合は、URLを更新してHTTPSバージョンを指すようにすることができます。

これらの良い例は、あなたのソーシャルメディアのプロフィールとあなたのコントロール下にあるプロフィールページを持っているディレクトリリストです。

301リダイレクトを設定する

あなたはこのタイプのものに自信がないなら、確かに専門家の助けを得る時間です。 それはかなり簡単で、実際には時間がかかりませんが、あなたがしていることを知る必要があります。

301リダイレクトでは、特定のページが永久に別のアドレスに移動したことをGoogleに伝えることができます。 この場合、サイトのすべてのHTTPページがHTTPSになっているため、Googleに正しいページにリダイレクトされるようにGoogleに指示します。

LinuxのWebホスティングを使用するほとんどの人にとって、これは.htaccessファイルを介して行われます(下記のコードを参照してください - Apacheの推奨に従って).

 ServerName www.example.comリダイレクト "/" "https://www.example.com/"

CDN SSLを更新する

これは実際にはすべての人がCDNを使用しているわけではないので、オプションのステップです。 CDNはContent Delivery Networkの略で、Webファイルのコピーを保存している地理的に分散したサーバーのセットで、地理的に近いサーバーから訪問者に提示して、負荷のかかるスピードを向上させます。

CDNは、悪意のあるトラフィックを監視および識別してWebサイトに到達することを阻止できるため、パフォーマンスの向上だけでなく、より良いセキュリティを提供することもできます。

一般的なCDNの例は次のとおりです。 CloudFlareの.

いずれにしても、CDNを使用している場合はホスティング会社に相談してください。 あなたがうまくいけない場合は、次のステップに進んでください。

その場合は、CDNに連絡して、CDNシステムが認識できるようにSSLの更新手順を尋ねる必要があります。

一般的なSSL証明書のエラーと迅速な解決策

1.SSL証明書が信頼されていません

例えば以下のような広く使われているブラウザのほとんどすべて クロム, マイクロソフトエッジ, Mozilla Firefoxおよび アップルのSafari 信頼できるSSL証明書を認識するためのリポジトリが組み込まれています。

サイトに信頼されていない証明書があることを示すメッセージが表示されている場合は、存在する証明書が信頼できるCAによって署名されていない可能性があるため注意が必要です。

2.中間SSL証明書がありません

このエラーは、誤ってインストールされたSSL証明書によって引き起こされることがよくあります。 インストール中にエラーが発生すると、SSL接続エラーが発生することがあります。 それは、信頼の連鎖つまり、署名プロセスのすべての必要なコンポーネントが途切れることなく実行される必要があります。

あなたがウェブサイトのオーナーで、このエラーが発生した場合は、SSLインストール'。

3.自己署名証明書の問題

SSLの問題を回避するために、一部のWebサイト所有者は独自のSSL証明書を作成します。 これは可能ですが、信頼できるCAによって署名されないため、大きな違いはありません。 自己署名証明書が使用される可能性があるのは、テスト環境または開発環境のみです。 自己署名入りの証明書を持つサイトは、安全なものとして表示されません。

4.混合コンテンツエラー

これは構成の問題です。 SSL証明書を使用するには、サイトのすべての単一ページとファイルをHTTPSにリンクする必要があります。 これには、ページだけでなく、イメージやドキュメントも含まれます。 単一のページがHTTPSリンクされていない場合、サイトで混在したコンテンツエラーが発生し、HTTPに戻ります。

これらの問題を回避するには、リンクがすべてHTTPSリンクで更新されていることを確認してください。

結論

当日の終わりには、SSL証明書が勝利を収めています。 はい、それはGoogleのような大企業によって私たちに強制されるかもしれませんが、実際にはほとんど欠点はありません。

少額の価格で、データとプライバシーのセキュリティを顧客に保証することができます。 一方で、顧客は、ハッカー、スパマー、その他のサイバー犯罪者によってますます激しさを増しているデジタル技術に対する信頼を取り戻すことができます。

電子商取引はデジタル経済にとって重要な柱の1つであり、これまで以上に国境を越えた取引を増やすのに役立っています。 データを安全かつ安全に保つことで、ウェブサイトの所有者として個人的にインターネットセキュリティに貢献することができます。

最後に、SSLを選択する際には、価格に注意を払うことを避け、失われたり混乱していると感じるときには常に簡単な単語に戻すようにしてください。 信頼。


赤字開示

WHSRはこのページに記載されている会社から紹介料を受け取ります。 私たちの意見は、実際の経験と実際のサーバーデータに基づいています。 レビューポリシーのページをご覧ください 私たちのホストレビューと評価システムがどのように機能するかを理解する。

ティモシーシムについて

ティモシー・シム(Timothy Shim)は、作家、編集者、テクニカルオタクです。 情報技術分野でキャリアをスタートした彼は、急速に印刷物を見つけ、ComputerWorld、PC.com、Business Today、The Asian Bankerなどの国際、地域、国内メディアのタイトルを扱ってきました。 彼の専門知識は、消費者だけでなく企業の観点からも技術分野にあります。

接続します。