以前SSL化について紹介しました。
「SSL」とは

当時は大事な情報を入力するサイトのみSSL化対応を行っていればよかったのですが、最近は情勢が変わってきています。
2018年7月より、Google chromeでSSL化対応していないサイトを訪れると、警告が出るようになってしまうのです。
対象サイトに例外はなく、入力フォームが無い個人のサイトであっても警告が出てしまいます。

保護されたウェブの普及を目指して

自分のサイトを持っている方は、早目の対応をおすすめします。
私も長らくSSLを先延ばしにしていたのですが、この期に対応してみました。
サイトを運営している人にはそう難しくない作業なので、調べてちゃちゃっと済ませてしまいましょう。

SSL化は一般企業においては大分進んでいるのですが、個人サイトや自治体サイトなどはまだ後手に回っている印象です。
公的機関は早々に対応して欲しいところですが、今確認したところ、東京都、厚生労働省、消費者庁などはSSL対応できていませんでした。
逆に首相官邸や金融庁はしっかりSSL化しており、扱っている情報の重要性を理解していると感じました。
このあたりの対応が遅いと、円の値動きに影響してくるのかもしれませんね。

SSLには種類がある

SSL化するためには、SSL証明書が必要になりますが、SSL証明書にはいくつか種類があります。
基本的に信頼性が高いSSL証明書ほど値段が高く、信頼性の低い証明書ほど安価になります。
入力フォームの無い個人サイトは、無料の証明書でも十分ですが、サイトで個人情報を取り扱っている場合は、証明書の種類を吟味しましょう。
SSL証明書の種類を紹介します。

自己署名証明書

自分で証明書を作成してしまう方法です。
自己署名証明書を使用すると一応SSL化はできるのですが、「この証明書は信頼できません」という警告が表示されてしまいます。
通常SSL証明書は企業が作成したものを使用するので、自己署名証明書は自分で作った免許証のような信頼度なのです。
警告を表示させたい場合や、勉強のため以外では作成する意味がないでしょう。

また、閲覧者としてサイトを見ていた場合に「この証明書は信頼できません」と表示された時は注意が必要です。
サイト管理者が、自己署名証明書を作ってみた特殊な人かもしれませんが、それよりはサイトがハッキングされている可能性が高いです。
警告が表示されたサイトは見ないようにしましょう。

ドメイン認証証明書

ドメインを所有している個人や法人が発行できる証明書です。個人サイトはこのドメイン認証証明書を使用します。
無料SSL証明書の場合は、ほぼこのドメイン認証だと考えていいでしょう。
この証明書は即時発行でき、設定することで暗号化通信が行えるようになります。

企業認証（OV）証明書

ドメイン認証証明書よりもワンランク上の、企業向け証明書です。
認証には審査が必要で、企業の所在地や連絡先などを登録し、実際にその企業が実在しているか確認されます。
企業認証証明書が発行されているサイトは企業の存在が確認されているので、架空の企業によるなりすましや詐欺の心配がありません。

EV認証証明書

EV認証証明書は、Extended Validation認証証明書の略で、信頼性の最も高い証明書です。
企業認証のように、企業の実在性を確認します。
このEV証明書があるサイトはアドレスバーが緑色になり、サイトを訪れた人が証明書に関する情報を確認できます。

例えば、銀行のログインページなどにはEV認証証明書が使用されています。

ここからさらに詳細を表示すると、運営者、認証局、有効期限が確認できます。

それぞれのSSL証明書の費用

それぞれの証明書は、種類や認証局によって値段が異なりますが、さくらのSSLが一覧があってわかりやすいです。

さくらのSSL

EV認証は年間10万円程度の費用感ですが、安い会社であれば5万円代から利用できます。
安さを取るか信頼性を取るかはサイトで扱う情報にもよりますが、どちらにしても早目の対応がおすすめです。
そのうち、SSL化していないサイトは全て見られないようになってしまうかもしれませんしね。