2018年7月からGoogleの方針で
Googleのブラウザchromeでネットを検索すると
アドレスがhttp://で始まるサイトのアドレスバーには
保護されていない通信
と表示されるようになりました。
Googleの方針
これはサイトの運営者が実在する企業なのか?
といった第三者がサイトの安全性を証明する
SSL証明書が発行されていないページは
Googleで検索した人がフィッシング詐欺にあうかも知れない
というようなことから、検索結果にペナルティを与え、
検索結果の上位に表示しないようにした方針の一環です。
さて、このアドレスにhttpsと、sが一つ付くだけですが
sを付けるためには認証局での証明が必要となります。
証明については大きく分けて3種類あり、
認証機関も何社か存在するため、
自分のサイトに合った認証機関を選択する必要があります。
SSL認証の種類
ドメイン認証(DV)
ドメインの利用権について証明するものです。
企業の存在等は確認されない簡易的なものです。
まずはSSL化ということで安価に済ませる個人向けといったイメージがあります。
企業実在認証(OV)
ドメイン認証に加え、
その運営している企業や組織が実在するものか確認したうえで
証明するものです。
ドメイン認証に比べて価格が一気に高くなります。
コスト的には年間4万円~といった感じでしょうか?
企業でSSL化するなら最低限、ここから始めたいところです。
アドレスバーに「保護された通信」と表示されます。
EV認証
先ほどの企業実在認証に加えて
電話確認をして意思確認をしたり、
調査機関などのデータベースから、
第三者からのその運営組織の実在を証明してもらうものです。
一番高いセキュリティのものになります。
価格も年間5万円から十数万円といった感じです。
アドレスバーが緑色になり、
企業名も表示されるので安心感が違います。
最後に
いつの間に?
と感じた人は多いかもしれません。
今はGoogleだけがペナルティなどの措置を講じていますが
今後、こういった方向に進んでいくと予想されます。
安全に利用するためにはこういった対策が必要かもしれません。
認証局の一つ、グローバルサインに
分かりやすい認証の比較表がありましたので
こちらにリンクを貼っておきます。
新たなコストが生じるので悩みの種ではありますが。。。