SSLサーバー証明書は必要か? - ITコンサルティング全般 - 専門家プロファイル

株式会社環 代表取締役 社長
東京都
ウェブ解析士マスター
03-6892-3080
※お電話の際は「"プロファイル"を見た」とお伝え下さい。

注目の専門家コラムランキングRSS

対象:ITコンサルティング

本間 卓哉
本間 卓哉
(ITコンサルタント)
青田 勝秀
青田 勝秀
(Webプロデューサー)
本間 卓哉
本間 卓哉
(ITコンサルタント)
井上 敦雄
(ITコンサルタント)
井上 敦雄
(ITコンサルタント)

閲覧数順 2016年12月05日更新

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

SSLサーバー証明書は必要か?

- good

  1. 法人・ビジネス
  2. ITコンサルティング
  3. ITコンサルティング全般
うそのようなほんと

SSLサーバー証明書は必要か?



こんにちは。環の小坂です。

業界人とは思えない疑問かもしれませんが、
ウェブサーバーのSSLサーバー証明書って必要なんでしょうか?

そう思ったのは
・ウェブからの情報漏えいの話題が出るたびに見ているのですが、
 サーバー証明書がなくて漏洩という話を聞いたことがない。
・むしろサーバー証明書を持っているところから漏洩している。
・そしてその漏洩理由はサーバー証明書とは関係ないところ。
という傾向があるように思います。

SSLというのはフォームなどにおけるセキュリティを強化するものです。
たとえ話としては
・普通のページは塀も屋根もない道路。
 立ち入り禁止と書いてあっても入ろうと思えば入れる。
・SSLは塀が高く、検問もあってなかなか入れない道路。
 でも絶対に入れないわけではない。
 (よく言うのは99%保護)
・以前は48bit,128bitとわかれていたが
 (ブラウザの対応の問題があるため)、
 今は128bitが主流。
という話があります。

そしてサーバー証明書は
・認証会社がそのサーバーを利用しているのはA社で、
 SSLがしっかりかかっていますよと証明するもの。
・それに補償がついていたり、SSLを強化する仕組みもある。
です。

ということは
・そんなに重要な情報を扱わない場合はSSLは不要。
・重要な情報を扱う場合でも独自にSSLを用意する必要は無く、
 CPIなどのサーバー会社は用意していますが、
 サーバー会社のSSLで十分。
・認証が必要な場合もその目的に合わせてサービスを選べばよく、
 高いサービスである必要はそもそもない。
と思います。

なので、私が顧客に聞かれるときも
サーバー付属のものを薦めたり、グローバルサインなど比較的安価なサービスを薦めています。

環はCPIの代理店です。
環はグローバルサインの代理店です。

カテゴリ このコラムの執筆専門家

(東京都 / ウェブ解析士マスター)
株式会社環 代表取締役 社長

お客様と一緒にウェブサイトの効果を高めていきます。

創業以来、「使いやすいウェブサイト」「PDCAサイクルを回し、常に向上するウェブサイト」を提案しています。アクセス解析、効果測定で問題点や改善点を発見し、ウェブサイトの集客・売上アップを支援するウェブ解析士(webアナリスト)として活動します!

03-6892-3080
※お電話の際は「"プロファイル"を見た」とお伝え下さい。

カテゴリ 「うそのようなほんと」のコラム

ブログは必要か?(2008/08/06 11:08)

アクセス解析は必要か?】(2008/08/05 00:08)

アクセス数にかかるコスト(2008/06/14 17:06)

CMSは万能か?(2007/12/06 00:12)