ななこ

で、これ以上何を知ったらいいの？ 早くSSLを使いたいんだけど。

せっかちだなぁ。使う前に、とても大切なことが残っているんだ。暗号化するための仕組みとしてのSSLサーバー証明書には、そのレベルに応じていくつかの種類があるんだよ。

ニッコリー

ななこ

え？ レベルがあるの？

サイトの利用の仕方っていろいろあるでしょ？ その使い方によって適切な証明書を選ぶ必要があるからね。

ニッコリー

ななこ

なるほど。それで、どんなものがあるの？

まずは「ドメイン認証型SSL」。これは暗号化に特化したものなんだ。サイトのドメイン名の所有名義が確認できれば取得できる。費用面でも安く、短期間で取得できるのが特徴だね。でも、運営組織の実在性は問わず、簡易なオンライン審査で取得できてしまうから、 なりすましなどへの効果としては限定的なのがデメリットなんだ。

ニッコリー

ななこ

意外に簡単に取れるものもあるんだね。

その上のレベルが「企業実在認証型SSL」。暗号化はもちろん、運営組織が実在することを確認した上で発行されるものだよ。取得するには、企業や組織が実在するかどうかを登記事項証明書や第三者のデータベースで調査した上で電話などによる確認もするから、ドメイン認証型より高い信頼性があるんだ。ちゃんと登記されているかどうかで「実在」を確認するから、個人や個人事業主では取得できないんだ。

ニッコリー

ななこ

だから企業実在認証型なんだね。

その通り。そして最上位のレベルにあるのが「EV（Extended Validation）認証型SSL」。企業実在認証型の仲間だけど、より厳しく運営組織の実在性を確認するのが大きな違い。発行審査では、サイト運営組織に証明書申請者の上司が在籍しているかどうかを総務・人事部門に確認したり、証明書申請権限を委譲したことの確認書が必要になったりするんだ。EV認証型SSLを取得すると、ブラウザのアドレスバーが緑色になって、運営組織名も表示されるよ。

ニッコリー

ななこ

うちの会社の場合はどれがいいのかな？ すごく迷う。

どうして？

ニッコリー

ななこ

だって、最上位レベルはEV認証型というのは分かったけど、手続きが面倒そうだし、費用が高過ぎる……。

そうだね。EV認証型は、ネット銀行やネット証券など、フィッシング詐欺の被害を防止したい場合に向いていると言ってもいいんじゃないかな。じゃあ、特徴も含めて一度整理してみよう。 はいっ！

ニッコリー

ななこ

いい仕事するねぇ、ニッコリー。これなら分かりやすい。どれどれ……。費用対効果を考えるとやっぱりドメイン認証型かな。

ドメイン認証型の仲間には、ワンクリックSSLというのもあるよ。1カ月単位で利用できて、簡単スピーディーに導入できるのが特徴なんだ。

ニッコリー

ななこ

それは魅力的ね。ところで、SSLってどうやって導入したらいいの？

それじゃあ、基本的な流れも整理しておこう。はいっ！

ニッコリー

ななこ

なるほど、一つ一つクリアしていかないといけないわね。

ワンクリックSSLなら、インストールまでの作業が自動でできるよ。

ニッコリー

ななこ

それなら簡単ね！ サーバーも乗り換えるべきかしら？

そうだね、そこもちゃんと考えてみるべきだね。SSLを使うということは安心や信頼につながるけど、まずは企業として、どんなサイトを作ってどう運営していくかが大切なんだから。

ニッコリー

ななこ

そうよね。私たちがやりたいことや、これからもっとステキなコンテンツを提供していくためにも、どんな環境が必要なのかをしっかり考えてからSSL認証選びやサーバー選びをしないと、また事件が起きちゃうわね。

そうだね。僕のオススメはスマイルサーバの「SSLセットプラン」だよ。そろそろ事件は解決かな？ ななこにやっと「スマイル」が戻ってきたね。

ニッコリー

ななこ

いろいろと大変そうだけど、何だかワクワクしてきちゃった。「スマイル」でまた頑張るゾー、オー。

これでひと安心だね。じゃあ、事件が起きたらまた呼んでよ。

ニッコリー

ななこ

うん、ありがとう。って、あのー……、ニッコリーあなた何者？ あれ、まとめはあるけどもういない。今のは何だったんだろう。でも、ま、いっか。ひとまず解決したんだし。早く部長に相談しなくちゃ！