特にウェブサイトでユーザーから機密情報や金融情報を取得する場合は、SSL証明書が必要です。しかし、SSL証明書システムの購入、インストール、維持には、中小企業から大企業まで、多大な時間と費用がかかります。そのため、SSL/TLS管理プラットフォームの導入を検討するのが良いでしょう。
SSL証明書の購入は、証明書を選択してカートに入れ、チェックアウトを完了するほど簡単ではありません。証明書を購入する前に、IPアドレスや正確なWHOISレコードなど、ウェブサイトの正しい情報が入手できることを確認する必要があります。これらの情報が入手できたら、SSL証明書の購入手続きに進むことができます。
ウェブサイトに適したSSL証明書の選択
セキュリティ証明書の種類によって価格が異なるため、ウェブサイトに最適な証明書を選ぶことが重要です。シングルドメイン証明書の場合、年間36.75ドルから399ドル程度かかると予想されます。一方、組織認証の証明書は年間199ドル、ハイエンドの拡張認証オプションは年間1,499ドルかかる場合もあります。
ドメイン認証証明書は最も低コストですが、認証レベルも最も低くなります。情報を提供するだけでユーザーから情報を受け取らないウェブサイトに最適です。組織認証証明書は中程度のレベルで、フォームやリード獲得機能を備えたウェブサイトに最適です。拡張認証証明書は最も高価で、認証レベルも最も高いです。それでも、ウェブサイトでユーザーの金融取引などの機密情報を扱う場合は、この証明書を購入することをお勧めします。
シングルドメイン証明書は1つのドメイン名のみを保護し、サブドメインには使用できません。一方、マルチドメインシングル証明書は最大100個のドメインを保護できます。ワイルドカード証明書は、単一ドメインのサブドメインを無制限に保護します。
SSL証明書を発行する認証局を決定する
SSL認証局(CA)は、証明書を発行し、ウェブサイトのセキュリティを検証することでセキュリティを確保します。PC Magazineで信頼度トップ10に選ばれたSectigoのようなCAを選ぶことで、必要に応じて証明書の管理を任せることができます。
次に、CA(認証局)にSSL証明書を申請する前に、Webサーバー上で証明書署名要求(CSR)ファイルを生成する必要があります。CAは、このファイルの情報を検証し、証明書を発行する際に使用します。
SSL証明書のインストール
ご購入いただいたセキュリティ証明書のインストール手順は、サーバーの種類によって異なります。セキュリティ証明書を購入した組織によっては、サーバーの種類に応じたインストール手順を提供している場合があります。一般的なサーバーには、以下のものがあります。
- マイクロソフト Exchange Server 2016
- クラウドフレア
- Google App Engine
- Apacheサーバー
例えば、Microsoft Exchange Server 2016 に SSL 証明書をインストールする場合は、証明書が適切な形式であること、そして CSR を作成したサーバーにインストールされていることを確認する必要があります。その後、証明書をダウンロードし、証明書のインポート手順を完了し、希望するサービスに証明書を割り当てる必要があります。
SSL証明書の管理方法
証明書をご自身で管理する場合は、証明書の更新と有効期限を定期的に監視するためのスケジュールを設定する必要があります。SSL証明書が保護を提供しない期間がないように、証明書の具体的な有効期限を把握しておく必要があります。
ただし、この作業には時間とコストがかかる場合があります。証明書管理サービスを提供するCAも存在します。例えば、Sectigo Certificate Manager (SCM)は、自らが発行する証明書と、他の信頼できるパブリックCAおよびプライベートCAが提供するデジタル証明書を管理します。
SSL証明書の購入から管理までサポート
SSL/TLS証明書でウェブサイトを保護するには、多くの要素が絡み合う可能性があります。SectigoのようなTLS管理プラットフォームは、SSL/TLS証明書の発行とライフサイクル管理を支援し、ウェブサイトが常に保護されている状態を保てるようにすることで、お客様とITチームが他の重要な業務に集中できるようにします。
