SSLのクラス分け

SSLとはそもそも何か?
個人情報管理において、SSLが重宝されるようになりました。
昨今、SSLの証明書は大きく3つのカテゴリに分けられます。
54.9:602:588:350:342:SSLverisign:none:1:1::
68.8:1006:492:350:171:SSLglobalsign:none:1:1::
1:暗号化のみ(QuickSSLやクイック認証SSL等)
2:企業証明つき(TrueBizIDやSecureサーバID、企業認証SSL)
3:高度なセキュリティを証明(EV-SSL)
があります。
会社によってすべてを展開している訳でありませんので注意が必要です。
1については「簡易的SSL」と言う部類で、主に「暗号化」を目的にしています。
GeoTrust QuickSSL
GlobalSign クイック認証SSL
がメジャーですが、このほかにも様々な会社から発行されています。
金額は一番安く導入条件がないところが魅力です。
証明書発行の時間もクイックという名の通り、即日発行が特徴です。
金額は約3~5万円が目安です。
2については、いわゆる「一般的なSSL」で、SSLといえばこの企業証明付きを指します。
メジャーなところでいえば、VerisignのSecureサーバIDが一般的で、このほかに関連会社GeotrustのトゥルービジネスIDがあります。
金額は6万~10万が目安となり、低コストで行く場合は主にグローバルサイン社、本格的に行う場合はベリサイン社を選ぶ傾向にあります。
3は現在、主流になりつつあるEV仕様SSLは、アドレスバーが緑に変化し、SSLを利用していることが一目でわかる最新のSSLです。
Chromeの場合
6.9:647:28:350:15:NONALNUM-455653534C28534D424329:none:1:1::
IEの場合
6.7:640:26:350:14:NONALNUM-455653534C28766572697369676E29:none:1:1::
以下はEVで無いSSLの表示例です。
7.6:588:70:350:42:NONALNUM-455653534C2847454F29:none:1:1::
5.8:614:49:350:28:NONALNUM-455653534C2847454F294945:none:1:1::
このようにSSLを使っているかどうかはほとんど見分けがつかず、以下の非SSLの状態と比較してみます。
5.9:607:70:350:40:NONALNUM-4E4F4E53534C28676F6F676C6529:none:1:1::
8.8:842:56:350:23:NONALNUM-4E4F4E53534C28494529:none:1:1::
これが現実としてある為、SSLを入れる目的をある程度明確にしなければいけません。
SSLは企業信頼性をあげる上では大変重要です。
しかしながら、SSLの精度によっては次のような障害が出ることも忘れてはいけません。
63.7:1117:760:350:238:SSLERR:none:1:1::
42:892:626:350:246:SSLERRIE:none:1:1::
23.6:438:550:279:350:SSLERR2:none:1:1::
この状態になると、アクセスはほぼ困難でSSLとして体をなしません。
SSL証明書の有効期限が仮にのこっていても全く使い物になりません。
つまり、SSLの状態によってはこのようなトラブルを引き起こし、かえって信用をなくす結果になりかねません。
SSLは企業信用を保つ一つの方法ですが、維持費・サーバー・証明機関などによって左右されるため、ある程度のコストは必要です。
証明書のコストは軽減できても運用するサーバーの体制がとれていない場合は、これもまた問題の一つ言えます。
私自身は、SSLは大事だが、可能な限りEV-SSLを導入するか企業認証SSLを用いるのが妥当を考えます。
暗号化を目的にする場合は、主として使う場合に限り、信頼性を目的にする場合、SSLがあるかどうかで決まるとは到底思えません。

Comments are closed.