スポンサーリンク
3種類あります★SSLの認証方法。
2011年04月08日
今回は、SSLの認証方法について紹介します。
SSLの認証方法は、全部で3つあります。
①「オンライン(ドメイン)認証」
②「実在性認証」
③「EV SSL」
です。
信頼感の高い順にこれらのSSLをならべると・・・
「オンライン(ドメイン)認証」<「実在性認証」<「EV SSL」
となります。
まず、①「オンライン(ドメイン)認証」について。
これは、WHOIS(*1)に登録されているドメイン情報を確認するだけで発行されるSSLです。会社によれば即日発行が可能なところもあるほど発行が早く、また誰でも取得ができます。SSLの中では最も手軽な認証方法と言えます。
デメリットとすれば、誰でも取得ができるという点から、他の認証方法に比べて信頼性が低めだという点です。ですが、アンケートや資料請求の際の個人情報保護が目的ならば、オンライン(ドメイン)認証で十分です。
つぎに、②「実在性認証」について。
これは、ドメイン情報のほかに、登記されている組織であることを証明するため、登記簿謄本などが必要になります。発行までの日数も3~5日程度と、比較的早く取得することが可能な上、「このサイトを運営している組織が存在している」ということを証明してくれますので、訪問者にも安心感を与えることができます。クレジットカード情報等、お金のやりとりが発生するサイトでは必須と言えるでしょう。
また、これは前回もちょっぴり説明していたことですが、具体的な"証明"として、SSL発行の際に「サイトシール」とよばれるものがもらえます。このシールをクリックすると組織情報が表示される仕組みになっていますので、個人情報を入力するページなどにこのサイトシールをはっておけば、サイトの利用者にも分かりやすく「サイトの安全性」を伝えられます。
最後に、③「EV SSL」です。
これは、比較的最近登場したSSLです。これは、②の実在性認証の審査を更に厳しくしたSSLだと考えてください。これは、ドメイン情報や登記簿謄本のほかにも、活動実態や担当者の在籍などまでもが確認がされます。日本では、大手銀行の内80%近くが導入している、最高級のSSLです。
証拠の証明もより分かりやすくなっており、EV SSLを導入しているページではブラウザのアドレスバーが緑色になります。これがサイトシールの代わりとなっており、緑の部分をクリックすると、組織情報が確認できるようになっているのです。
EV SSLのデメリットといえば、料金が高いこと。最低134,400円/年の費用が必要です。
以上、SSLの認証方法について3つ紹介しました。SSLの導入は、JIS Q 15001認証(個人情報保護マネジメントシステム)を取得する際にも、通信の安全を確保するために最低限必要だと言われています。ですが、前述の通り、資料請求やお問合せ等のページではオンライン認証で十分だったりします。
SSLを購入する時は、信頼度だけでなく、ページでどんな個人情報を扱うのか?を踏まえながら選ぶことができるといいですね。
(*1)WHOISとは、ドメイン名の登録者情報を、インターネットを使って誰でも無料で参照できるサービスのことです。
