SSLサーバー証明書の購入時に注意すること - ライセンス編 - | ライタス株式会社
SSLサーバー証明書は、一般的にWebサーバーとクライアント間通信を暗号化するのに用いられますが、購入する際に気をつけなければならないことを、まとめてお知らせします。
導入編は、近日公開予定です。
サーバー証明書は、その名の通り、サーバーの証明書です。証明書というのは、そのサーバーがドメインの所有者が運営していることを証明するものです。
また、証明書には、暗号化鍵が含まれており、公開鍵暗号方式による暗号化通信を実現します。
サーバー証明書には、さまざまな種類があります。
認証にかかる手間は、そのまま価格に跳ね返ってきますので、どの証明書を取得するべきかについては、その用途などから検討する必要があります。
また、サーバー証明書には、オプションをつけられるものもあり、必要に応じて選択することで、お買い得になるケースもあります。
サーバー証明書のライセンス形態は、特に決まったものはないようで、各証明局の説明書きをよく読む必要があります。
よくあるものが、「1証明書につき1サーバーにしかいれることができない」というものです。わかりやすい反面、費用が高くなりがちです。
最近増えてきたのが、「1証明書で複数サーバーにインストールOK」と言うものです。ワイルドカードが登場した頃では、サーバーにインストールする分のライセンスを別途購入する必要がありました。しかしながら、コストメリットが薄いため、流行りませんでした。一部の証明局は、この制限を撤廃し、何台でもインストールできるようにしたため、複数のサイトを運営する管理者からは、人気を集めることになりました。
サーバー証明書を語る上で、ブランドについて考慮する必要があると思います。いろんな証明局が販売している証明書ですが、発行元のブランドによって、価格が大きく変わります。
特にブランドとして人気があるのは、Symantec(元ベリサイン)です。アンチウィルスソフトとしても人気のあるSymantecは、証明書を購入すると、脆弱性検査やマルウェアスキャンなどのサービスが受けられます。
ついで人気なのは、Globalsignのようです。こちらは、コストメリットがありますので、選択肢に入るかもしれません。
その他の証明書も、いろいろ特色がありますが、サーバー証明書自体の内容はそこまで変わらないので、状況にあった購入をおすすめしています。
販売代理店は、サーバー証明書のディスカウント販売を行っており、正規価格よりかなり安く取引されています。購入する際に気をつけるべきことは、いくつかありますので、以下に整理しておきます。
・再発行に対応できるか
サーバー証明書に何らかの問題が見つかったとき、秘密鍵が漏洩してしまった場合など、サーバー証明書の再発行を行うケースがあります。代理店から購入した場合、証明局に再発行の手続きを取り次いでもらう必要があります。
再発行に際しては、追加手数料を定めている代理店もありますので、選択する場合はチェックしておきましょう
・代理店が実は存在しない場合
過去の経験で、サイトが放置されている代理店に遭遇したことがあります。代理店を運営している会社が全うであるかどうかのチェックは、忘れずにやっておきたい項目です。
会社の状態を知るには、会社名で検索するのが手っ取り早いかと思います。会社名を調べるには、特定取引法における表示のページを参照すると良いです。
・経理上取り扱いにくい
代理店によっては、クーポン形式で割引を行っているサイトがあります。クーポンは経理上取り扱いにくいので、法人の場合は避けたほうが良い事が多いです。詳しくは経理担当にお問い合わせください。
今回は、サーバー証明書の購入に関する注意点について、お知らせいたしました。
足りない点も多々あるかと思いますが、知っておいたほうが良いことを重点的に記載しております。
ご不明点がありましたら、是非コメント等でお寄せいただければと思います。
弊社では、Digicert社のサーバー証明書の販売も行っております。
導入編は、近日公開予定です。
サーバー証明書とは
サーバー証明書は、その名の通り、サーバーの証明書です。証明書というのは、そのサーバーがドメインの所有者が運営していることを証明するものです。
また、証明書には、暗号化鍵が含まれており、公開鍵暗号方式による暗号化通信を実現します。
サーバー証明書の種類
サーバー証明書には、さまざまな種類があります。
| 証明書の種類 | 認証の方法 | 発行までの日数 |
| ドメイン認証 | 証明書を発行しようとするドメインのWhoisに対して メールを送信して認証します | ほぼ即時 |
| 実在認証 | 登記簿や帝国データバンクなどの企業データベースを 利用して実在を確認します また、担当者の在籍確認も行われます | 1-5営業日 |
| EV(Extended Validation) | 実在認証に加えて、企業のリスク調査や実態調査などが行われます 場合によっては、取得できない場合もあります | 審査による |
認証にかかる手間は、そのまま価格に跳ね返ってきますので、どの証明書を取得するべきかについては、その用途などから検討する必要があります。
また、サーバー証明書には、オプションをつけられるものもあり、必要に応じて選択することで、お買い得になるケースもあります。
| オプションの種類 | 概要 |
| 単独 | 単一のURLを認証するもので、一般的に証明書と言われれば、これを指します |
| マルチドメイン(UC) | 複数のURLを認証するもので、もともとはユニファイドコミュニケーション用として作られました。 単一の証明書で、複数のドメインで利用が可能です。 |
| ワイルドカード | サブドメインをワイルドカード(*マーク)で表現する方法で、たくさんサブドメインを 利用する場合に有利な証明書です |
| エッセンシャル | サブドメインがwwwのものと、wwwなしのものの2つを1つのサーバー証明書に入れ込むことができる証明書です |
サーバー証明書のライセンス
サーバー証明書のライセンス形態は、特に決まったものはないようで、各証明局の説明書きをよく読む必要があります。
よくあるものが、「1証明書につき1サーバーにしかいれることができない」というものです。わかりやすい反面、費用が高くなりがちです。
最近増えてきたのが、「1証明書で複数サーバーにインストールOK」と言うものです。ワイルドカードが登場した頃では、サーバーにインストールする分のライセンスを別途購入する必要がありました。しかしながら、コストメリットが薄いため、流行りませんでした。一部の証明局は、この制限を撤廃し、何台でもインストールできるようにしたため、複数のサイトを運営する管理者からは、人気を集めることになりました。
サーバー証明書のブランド
サーバー証明書を語る上で、ブランドについて考慮する必要があると思います。いろんな証明局が販売している証明書ですが、発行元のブランドによって、価格が大きく変わります。
特にブランドとして人気があるのは、Symantec(元ベリサイン)です。アンチウィルスソフトとしても人気のあるSymantecは、証明書を購入すると、脆弱性検査やマルウェアスキャンなどのサービスが受けられます。
ついで人気なのは、Globalsignのようです。こちらは、コストメリットがありますので、選択肢に入るかもしれません。
その他の証明書も、いろいろ特色がありますが、サーバー証明書自体の内容はそこまで変わらないので、状況にあった購入をおすすめしています。
販売代理店の利用
販売代理店は、サーバー証明書のディスカウント販売を行っており、正規価格よりかなり安く取引されています。購入する際に気をつけるべきことは、いくつかありますので、以下に整理しておきます。
・再発行に対応できるか
サーバー証明書に何らかの問題が見つかったとき、秘密鍵が漏洩してしまった場合など、サーバー証明書の再発行を行うケースがあります。代理店から購入した場合、証明局に再発行の手続きを取り次いでもらう必要があります。
再発行に際しては、追加手数料を定めている代理店もありますので、選択する場合はチェックしておきましょう
・代理店が実は存在しない場合
過去の経験で、サイトが放置されている代理店に遭遇したことがあります。代理店を運営している会社が全うであるかどうかのチェックは、忘れずにやっておきたい項目です。
会社の状態を知るには、会社名で検索するのが手っ取り早いかと思います。会社名を調べるには、特定取引法における表示のページを参照すると良いです。
・経理上取り扱いにくい
代理店によっては、クーポン形式で割引を行っているサイトがあります。クーポンは経理上取り扱いにくいので、法人の場合は避けたほうが良い事が多いです。詳しくは経理担当にお問い合わせください。
まとめ
今回は、サーバー証明書の購入に関する注意点について、お知らせいたしました。
足りない点も多々あるかと思いますが、知っておいたほうが良いことを重点的に記載しております。
ご不明点がありましたら、是非コメント等でお寄せいただければと思います。
弊社では、Digicert社のサーバー証明書の販売も行っております。
サーバー証明書のご相談がございましたら、お問い合わせフォームよりお寄せください。
コメント
コメントを投稿