SSLサーバ証明書
昨今のインターネットの浸透で、多くの人が気軽にネットショップを活用して、商品やサービスを購入しています。その際には、当然決済画面でクレジット番号を入力したり、アンケートや問合せページで個人情報を入力しています。しかし、「このサイトが実在するのか?」、「入力した情報が誰かに見られないか」、「書き込んだ情報が書きかえられたりしないのか?」と不安に思ったことがあるのでは無いでしょうか。
こういった不安を無くすためにSSL暗号化通信が用いられます。簡単に言えば、誰かに覗かれる可能性のある「ハガキ」ではなく、覗かれないように「封筒」で送るのがSSL暗号化通信と思ってください。
・ ウェブサイトとの通信を暗号化する
・ ウェブサイトの運営者を確認することができる
SSLとは?
SSL(Secure Socket Layer)とは、サーバとクライアントの間で安全なデータ通信を行うためのインターネットプロトコルです。このプロトコルを実現するために必要なのが SSL証明書(又はサーバ証明書)です。Webサイトの運営主体は、SSL証明書をWebサーバなどに実装することによって、以下の点で信頼性や安全性を向上することができます。
・ サイトの実在性、正当性を証明(=なりすましの防止)
・ SSL暗号化通信を実現(=プライバシーの保護)
・ データの完全性を確保(=改ざんの検知)
SSL暗号化通信を確認する?
SSL暗号化通信が確立されている場合は、皆さんが良くご存知のブラウザ右下の鍵マークで確認することができます。又、アクセスしたURLが通常の http:// ではなく https:// と表示されることによっても確認することができます。
料金
| 独自SSL | クイック認証SSL | 年額30,000円 | ||
| 企業認証SSL | 年額60,000円 | |||
※ お支払い方法はクレジットカード決済または銀行振込をご選択できます。
※ ご契約期間は1年から5年までお選びいただけます。
※ 複数年数契約の場合、お支払い時に契約年数分の年額料金を前納いただきます。
クイックプレミアムとは?
通信データの暗号化+サイトシール
FC2では、グローバルサイン社のSSL暗号化通信サービスをご提供しています。オンライン本人確認システムで、コスト削減と煩雑な手続きの解消を行っています。個人様、法人様にも導入可能なSSL暗号化通信は、グローバルサイン社のSSLサーバー証明書だけです。より多くの方に手軽に、安心してSSLをご利用いただけます。
フィッシング対策とSSL
フィッシング詐欺とは、皆さんご存知の通り、偽メールでユーザを偽サイトへ誘導し、パスワードやクレジット番号、個人情報などを盗み取るオンライン詐欺の一種です。フィッシング対策への有効手段としても「SSLサーバ証明書」の導入が挙げられています。
フィッシング対策の有効な手段の一つとしても「SSLサーバ証明書」の導入が挙げられていますが、多くのWebサイトにおいて、個人情報を送信させる場合はSSL暗号化通信を利用しており、ユーザはWebサイトの信頼性をSSL通信中に表示されるWebブラウザの鍵マークによって確認することが出来るのです。
証明書発行までの主な流れ
 |
■弊社ホームページの申込フォームに必要事項を記入 ■代金のお支払い ■申請に書類が必要なサービスをお申し込みの場合は、書類を弊社へ送付 |
 |
|
 |
■送信された申込内容を弊社にて審査 ■証明書発行の認証作業実施 |
|
|
 |
■サーバ証明書のインストール方法とサイトシール 掲載方法についてメールで案内します |
|
|
 |
■サーバ証明書をウェブサーバにインストール ■サイトシールを掲載 |
|
|
 |
|
短時間でのSSLサーバ証明書の発行が可能に
オンライン本人確認システムの採用で、従来の面倒な法的書類の提出や電話による本人確認※を行わなくても、SSLサーバ証明書の発行が可能となっています。よりSSLによるセキュアな環境構築が身近になっています。
※ 本人確認の概念: オンライン本人確認システムでは、申込を行うご契約者と、ドメインの管理者、もしくはウェブサーバの管理者をマッチングさせることにより認証を行っており、申し込みの成りすましを防止しています。
最大256bit鍵長によるSSL暗号
ローバルサイン社のSSLサーバ証明書ソリューションは、すべて256bitの鍵長を採用しています。現在市場に存在する鍵長は主に、 40bit~256bitの鍵長が存在します。
しかし、その暗号力の差は歴然で、現在のコンピュータ処理能力があれば、40bitの鍵長は数時間で解読されてしまいます。一方、256bitの鍵長は解読するのに、おおよそ数百兆年の時間が必要だといわれています。
お申し込みから設定まで、すべての作業をオンライン化
クイック認証SSLでは、お客様がお申し込みを行うときから、SSLサーバ証明書のインストールを行うときまで、すべてオンラインで作業を行うことができます。オンライン本人確認システムの使用や、お申し込み処理のシステムの使用や、お申し込み処理のシステム化により、面倒な書類での申請や、登記簿謄本の提出は必要ありません。
またオンライン本人確認システムで、過去に6万件の発行実績において、事故が1件も存在しないことでさらに安心してご利用いただけます。
ルート証明書および対応ブラウザ
グローバルサイン社は自社でルート証明書を保有する WebTrust認証を受けた第3者認証機関(CA)です。そのため、自由度の高いサーバ認証書サービスを行うことができます。WebTrustとは AICP(米国公認会計士協会)とカナディアン公認会計研究所によって共同開発された監査基準に基づいて、大手監査法人のDeloitte&Touche 社(デロイト&トウシュ社)が行っている国際的な電子商取引認証局監査プログラムです。グローバルサイン社は、運営方法やプライバシーポリシーを含んだ非常に広範な監査範囲を有する事で知られるWebTrustが毎年行う監査にその都度合格、そのガイドラインに基づいて運営されております。たとえば、世界でもっとも利用されているブラウザであるマイクロソフト社のインターネットエクスプローラではこのWebTrustの認可を所得していないと、ルート証明書をプレインストールすることができません。
グローバルサイン社のルート証明書はおよそ99%のブラウザにプレインストールされています。グローバルサイン社の証明書を利用したうウェブサイトに訪れたユーザは特別な設定を行わなくても、SSL暗号通信をそのまま利用することができます。
対応ウェブサーバについて
グローバルサイン社のSSLサーバ証明書は、x.509の標準のサーバ証明書ですので、基本的にはCSRの生成が可能であり、x.509に対応したウェブサーバであれば問題ございません。またグローバルサイン社のSSLサーバ証明書は中間CA局の証明書をインストールする必要はございません。
※ FC2のサービスでは、全てのプランで、CSRの発行、証明書(キー)のインストールが可能です。また、ご不明な方は、お問い合せください。
信頼の証、サイトシール
セキュリティ対応済みサイトの証明として、サイトシールを発行します。コピー防止機能が付いているため証明したサイト以外に不正にコピーされる心配がなく、安心です。
また、時刻スタンプがシール内に組み込まれるため、認証された企業が正式に認証されていることを、サイトユーザが一目で認識するためのものです。
しかし、他局で発行しているような単純な画像の掲載では、そこのリンクから、でてきた情報とリンク元のウェブサイトを見比べて確認するという、非常に面倒な作業が発生していました。グローバルサイン社では、javaを利用してシールをダイナミック生成し、認証されていないサイトやウェブページからはリンクできない仕組みを構築いたしました。よってグローバルサイン社のサイトシールは、見ただけで企業認証を確認することができます。
再発行の手続きが無料
お客様のご利用中のクイック認証SSL サーバ証明書の秘密鍵、CSR、証明書が、HDDのクラッシュ等何かのトラブルにより、失われた場合、無料で再発行の手続きが行えます。詳しくはお問い合せください。
