常時SSL化が言われはじめて久しいですが、余り進んでいませんね。ぶっちゃけ面倒くさいですし、余りメリットも感じられないからというのがその理由でしょう。実際、常時SSL化がランキングに影響あるよ〜とGoogle先生も言ってるものの、影響はほぼ皆無というのがWeb業界の共通認識のようです。
メリットが実感されにくい上に面倒くさいなら広がらなくて当然。でも、常時SSL化はしてるに越したことはないので、広がると良いですね。
…と、ひとごとに終わらせるのではなく、ここはひとつ、余り知られていないメリットを敢えて啓蒙をしていきたい昨今なのです。ということで今回は、EV証明書で常時SSL化するの良いですよ〜という話。
(Thanks! the photo on flickr by Christiaan Colen CC BY-SA 2.0)
常時SSL化ついでにブラウザのアドレスバーに社名を表示
ウチの会社サイト、今、デスクトップからブラウザでみて頂くとこんな感じになってます。
(Win10 + Chrome で https://www.feedtailor.jp/ にアクセスした様子)
が、少し前まではこんな感じだったんですよね。
(既に常時SSL化はしていたが、証明書はDV証明書だった)
違いは明らかですが、現状(上段図)ではアドレスバーに会社名出てますね。この表示、htmlを工夫するとかWebサーバの設定をアレコレするとかでどうにかなるものではなく、EV証明書という特別な証明書(非常にお高く手続きも煩雑)を取得した上で常時SSL化して初めてこうなるもんなんですね。
「EV証明書でSSL化されたページでは、グリーン色で会社名を表示して安心感を漂わせよう」
っていう取り決めがありまして、各社ブラウザもこれに従ってます。超特別扱い。だから、EV証明書で常時SSL化しているウチのページを表示した結果を主要なブラウザごとに並べると…
Mac - Chrome
Mac - Firefox
Mac - Vivaldi
(Vivaldiは余り知られてないけど個人的に結構好き)
Mac - OepraNeo
(Operaの新型ブラウザでは組織名が表示されない)
Mac - Safari
(珍しい中央表示)
Win - Firefox
Win - Chrome
Win - IE11
(組織名は右端。一定時間で認証局の名称に表示が切り替わる。バー全体が緑色になるので安心感MAX)
Win - Edge
…と、こんな感じで代表的なブラウザ全てで会社名が表示されてるんですね。EV証明書で常時SSL化するからこそ出せるプレミアム感。何かちゃんとやってる安心感みたいなのが感じられませんか?そんなプレミアム感いらねぇと言われちゃうと、すいません…としか言えないのですけどね(汗)
証明書の種類はどれが良い?
webサイトのSSL化に必要な証明書の種類って3種類ありまして、
| DV証明書 (ドメイン認証型証明書) |
OV証明書 (組織認証型証明書) |
EV証明書 | |
|---|---|---|---|
| 手続き | 超簡単 | 少し面倒 | 面倒 |
| 取得できる主体 | 個人 | 企業・組織 | 企業・組織 |
| アドレスバー組織名 | 無 | 無 | 有 |
| 証明書の年間費用 | 安価 (無償 〜 約3万円) |
ほどほど (約3万円 〜 約8万円) |
高額 (約7万円 〜 約16万円) |
超ザックリでこんな感じなんですが、強調表示しているように単に「SSL化したい」という要件だけなら今はもう無料で取得できます。実際、証明書を無料オプションで付けてるレンタルサーバもちょくちょく出てきましたしね。FirstServerさんとか、XSERVERさんとか。
(国内ではFirstServerさんのZenlogicが一番早かった)
(FirstServerさんに遅れること4ヶ月でXSERVERでも)
SSL化をする為の証明書ならタダでokの時代です。
証明書の違いで、暗号化の強度が変わる訳でもなし、ページ表示速度に差がつくわけでもない。同じお金と手間をかけるならちょっと高いけどEV証明書にして、前述のMAXな安心感をサイト閲覧者に提供しつつ、会社名が出るというプレミアム感を享受するほうが良くないですかね~、と、最近EV証明書をお勧めしています。
証明書の選択基準としてお話するのは、
- お金節約したいなら無料のDV証明書(か、無料オプション付きのレンタルサーバ)
- お金をかけれるならEV証明書
- お金かけてのDV/OV証明書は費用対効果が低いのでオススメしない
こんな感じ。ウチは別に証明書の販売代理をしている訳ではないので、ポジショントークではないです。2017年のネット界隈を冷静に見て、良いものを安くのスタンスで考えたら必然的にこうなるのです。
とはいえ。EV証明書は価格がネックでして、年間10万円とか払えるかよ!って話なんですよね。まだ金融機関と一部ネット系企業ぐらいしか導入してないEV証明書です、やっぱり高い。
…ただですよ、先程の表の費用部分がもし、
| DV証明書 (ドメイン認証型証明書) |
OV証明書 (組織認証型証明書) |
EV証明書 | |
|---|---|---|---|
| アドレスバー組織名 | 無 | 無 | 有 |
| 証明書の年間費用 | 安価 (無償 〜 約3万円) |
ほどほど (約3万円 〜 約8万円) |
実は安く取得可能 (約3万円) |
こうなってたとしたらどうでしょう。
証明書を色々と調べていく中で、実はEV証明書でさえ、ブランドにこだわらなければ一般的なOV証明書/DV証明書より超安く(5分の1以下で)取得できるということが分かりまして。ウチは2年間6万円で取得して、EV証明書による常時SSL化しました。
…あ、別に怪しいことはしてません。真っ当に申請して、真っ当に審査も受けて(電話もかかってきた)、正規のEV証明書を取得して設定しています。そしてこうなったと。
元々は、Webサイトの静的化サービス espar をセキュリティの観点でやってることもあって証明書について尋ねられることが増えてきたのがきっかけです。ならば、理屈だけじゃなく体験としてEV証明書の取得と設定をしてみるのも価値あるよね〜と。ところが、意外や意外、高値の花だったプレミアムなEV証明書の価値が安価に手に入るとならば、無駄を省き価値高いものを提案するのが筋でしょうと思い至りました。
ちょっと長くなってきたので、エントリを分けて次回以降に、どのブランドで取得したのかとか、EV証明書のブランド価格比較表とかちょいちょいアウトプットしていこうと思います。