ウェブラボ代表の山浦が、
Web担当者・経営者・起業家に向けて配信するコラム

Webを集客に活用したい人のための
Webサイト・マネジメント術

最新のトピックや実務家ならではの身近なちょっとした疑問に回答しています。

常時SSL化にあたって、選択すべきSSLの種類は?

2017.01.21

質問URLの常時SSL化についての質問です。
Web担当者ForumというWebサイトの記事を読みました。
今後、chromeでは「ページがHTTPSでなければ警告を出す」とのことで、早急にSSL化を進めていきたいと思っています。

その場合、SSLは次のどの認証レベルの証明書を購入するのが適切でしょうか?
・ドメイン認証(Domain Validation)
・企業認証(Organization Validation)
・EV(Extended Validation)

目的が「メール問合せ」や「資料請求」なので、とりあえず警告が表示されなければよく、安く済ませたいです。
Googleの今後の動向も踏まえてご意見をお伺いしたいです。業種はテレアポ代行です。

※以下はSSLのことがある程度分かっている前提で話をします。話の内容が全く分からないという方は以前に私がSSLの基本について書いた記事をご参照ください。

■SSLは、ご質問にある通り、認証レベルが3つありますが、値段が全然違います。

ドメイン認証ならば、年間3万程度。企業認証だと、年間8万程度。EV認証になると、年間16万程度。

3つとも暗号化の強度自体は変わりません。
変わるのは、認証レベルのみです。

どの認証レベルが良いかということですが結論から言うと、御社の場合はドメイン認証で良いと思います。

■まずEV認証が必須なのは、次のような場合です。

・サイトで決済が発生するサイト
・偽サイトなどが出て来る可能性があるような有名企業

御社はどちらにも当てはまりません。
御社の場合は、Webサイトの目的(出口)が決済ではなく、電話やフォームでのお問い合わせです。
場合によっては対面でのヒヤリングや提案を経て契約になります。

そういったコミュニケーションを通じて企業認証しているようなものなので、入力フォームがSSL暗号化されてさえすれば、カード情報を入力する訳ではないですし、ユーザーは入力フォームに自社の情報を入力することにそれほど抵抗感を持たないと思われます。

また、企業知名度的にも、ゆうちょ銀行やユニクロのように、御社に成りすました偽サイトや詐欺が出てくるのもあまり考えられません。

■では、ドメイン認証と企業認証のどちらが良いか!?ですが、、、

EV認証の場合はブラウザのURL表示の左横に社名が表示されますが、ドメイン認証か企業認証かは、Webサイトを見ているユーザーからは、ぱっと見ただけでは分かりません。

唯一、SSL証明書のシールをWebサイトに貼っている場合に分かります。

どのようにして分かるかと言うと、シールの種類とシールをクリックした際に出て来る表示に違いあります。

■御社のお客さんに「シマンテックじゃないから不安だ」という人がどのくらいいるかというと、ほとんどいないのではないでしょうか。

もし、御社が「シマンテック」というブランドにこだわりがあるのであれば、必然的にEV認証でないなら企業認証になりますが、特にそのようなこだわりもなく、ご質問の中にあるように「安く済ませたい」のであれば、まずはドメイン認証から始めましょう。

将来的には、ドメイン認証と企業認証の違いが、ブラウザ上でもっと明確に分かるようになるかもしれませんが、その時になったら、企業認証の導入を検討すれば良いです。

SSLは1年毎に更新手続きが必要ですし、企業認証やEV認証に変更したくなった時点で、変更すれば済みますので。

山浦 仁

山浦 仁 / ウェブラボ株式会社 代表取締役

大学卒業後、大手Web制作会社にてWebディレクターとして数多くの国内大手企業のプロジェクトに携わる。2004年にウェブラボを設立。2007年には中小企業向けのWeb制作ノウハウとCMS機能をパッケージにした「サイト職人CMS」を発表。現在は、中小企業だけでなく大手企業からの引き合いも多く、Webコンサルタントとしても活動中。上級ウェブ解析士。全日本SEO協会認定コンサルタント。

オリエンシートダウンロード

採用サイト 絶対に外せない5つのチェックポイント

オリエンシートダウンロード

CONTACT

お電話でのお問い合わせ

03-5366-3277

受付時間:平日9:30〜18:30

メールフォームからのお問い合わせ

お問い合わせ(東京本社)

PAGETOP

Document資料請求

Contactお問い合わせ