SSL証明書は、ウェブサイトやサーバーが信頼性があることを証明するためのデジタル証明書です。この証明書により、データの暗号化や通信相手の身元確認が行われます。一般的には、後継技術のTLSと呼ばれることが多いですが、証明書自体は依然として「SSL証明書」と呼ばれています。
技術は最新のTLSでSSLではないのですが、初めての暗号化通信技術(規格)がSSLだったので「TLS証明書」とは言わず「SSL証明書」という呼称が残っています。
なぜSSL証明書が必要なのか?
例えば、クレジットカード情報を入力する際、http:// のサイトでは情報が暗号化されず、第三者に盗まれる恐れがあります。しかし、https:// のサイトでは、情報が暗号化されるため、安全にクレジットカード情報を送信できます。
初期の頃は、カード入力画面だけをhttps化するケースが多かったですが、現在ではサイト全体がhttps化される傾向にあります。これは、GoogleがhttpsをSEOの評価基準に加えたことや、ユーザーのプライバシー保護が重視されるようになったためです。全体をhttps化することで、サイトの信頼性が向上し、ユーザーに安心して利用してもらえるようになります。
今やSSL証明書を実装しておくのは当たり前になってきてますね。無料ブログやレンタルサーバーでは今となってはこの機能は標準(無償)で提供されています。
ただし独自ドメインで企業認証(企業実在まで審査)SSL証明書が必要な場合は、別途認証契約を有償で行いWEBサーバーに実装したり、レンタルサーバーの有償オプションで契約したりすることになります。
3つのレベル(DV, OV, EV)があります
| 証明書タイプ | 内容 | 審査内容 | 信頼性 |
|---|---|---|---|
| DV (Domain Validation) 証明書 | 基本的なSSL証明書 | ドメイン名の登録者情報の確認 | 低 |
| OV (Organization Validation) 証明書 | 企業情報を含む証明書 | ドメイン所有者の確認、企業の実在性の審査 | 中 |
| EV (Extended Validation) 証明書 | 最も厳格な企業認証のSSL証明書 | ドメイン所有者の確認、企業の実在性、法的・運営上の詳細情報の審査 | 高 |
このレベル差はSEOには影響しないとされています。企業のコーポレートサイトでは中のOVが一般的です。安全性を重視する銀行のWEB管理画面などではEVが使われます。また、当然ながら暗号強度はどれも同じになります。
関連URL(外部リンク)