SSL証明書の発行・設置代行業務のお仕事を頂きました。

SSL証明書の設置をご依頼いただきました

お客様コーポレートサイトにて、社員募集の案内を流しており、そのエントリーフォームを設置したいということで、その個人情報を保護する目的で設置したいということで、ご依頼を受けました。

SSL証明書とは

SSL証明書というのは、SSL通信にてインターネット上で情報をやり取りする場合に、必要なものです。
厳密には、通信を行う上で技術的に必要というよりも、この通信は安全に通信できることを証明し、その企業やドメインを証明するための資料です。
もう少し簡単に説明しますと、この暗号化通信はこのドメイン(企業)が、自ら暗号化したいと選んで暗号化していますよと、登記謄本をもって存在を証明している書類のようなものです。

MOK_sabitanankinjyoutokagi500

SSL通信を説明する際には、よく鍵と錠前をもって説明しますが、まさにそうです。
錠前が、公開鍵といわれるもので、通信自体に公開鍵がついています。
そして、鍵がクライアント、いわばいま通信を行っているパソコン自身が持ち、そのカギで解錠しない限り、中身が見えないという仕組みです。
このような通信技術を利用することで、公開性の高いインターネット通信において、通信情報の中身を暗号化し、復号鍵をもって復号しない限り情報が読み取れない仕組みです。
現在このSSL通信は、WEB(ホームページ)、メール、FTPなどで利用されることが多いです。

SSLはどのようなところに必要?

全ての通信を暗号化するべきだというのがここ数年のインターネット業界の動きです。
近年では、Google社が、WEB全てをSSL化し話題になりました。
こうすることで、外部からどのような通信を行っている人がいるのかわからなくなります。これは、アクセス解析でどのようなキーワードで訪問してきたのかわからなくなったことを意味しています。
このように業界では、通信を行う際にはすべてを暗号化すべきであるという動きが活発です。
一般企業のHPやメールでそこまでを求める必要もないかもしれませんが、利用できるものはしたほうがいいと思います。
SSL通信をよく使われる箇所としては、

  • お問い合わせフォーム
  • 申し込み・注文フォーム

などの、フォーム部分に使われます。

利用しないとどうなるのか?

SSLを導入せずにいるとどうなりますか?

うちの会社の問い合わせフォームから来る問い合わせなんて大した内容じゃないし、読み取られて損害を被るようなこともないし、わざわざ費用をかけて導入するだけのメリットはあるの?
それに、いまアクセスがこんな少ししかないのに、まだ費用をかけてセキュリティを確保して価値が上がるの?

そう考えたら、問題が起きてからでおいいんじゃないか?

とよく言われます。
しかし、この答はNo!です。

いれていないこと自体がマイナスであると考えてください。

フォームが1つでもある以上、そのフォームはSSL通信でやり取りすべきです。
読み取られる可能性や、内容が陳腐かどうかというのは関係ありません。
サイトに訪れ、問い合わせしようと思う人が、貴方の会社の情報に対する考え方として、導入しなくてもいい程度に考えていると思われてしまうからです。

近年は、世界中で、個人情報保護ポリシーがどうなっているのかなど、国家単位で様々な取り組みを行っている時代です。
その時代に、自社に来る問い合わせは保護する価値がないと自ら謳うようでは問い合わせにつながるはずもありません。
なので、フォームがある以上は必ず導入すべきです。
決して高額な買い物ではありません。

PAK56_okaikeicureka20140208500

実例:びっくり!問い合わせ急増!

いままで、ホームページ経由で問い合わせなど来たこともなかったA社さま。
アクセスは1日100PVを超え、たまに問い合わせの1件も来てもおかしくないはずなのにまったく寄せられません。
SEO会社に依頼し、WEB制作会社に依頼し、コンテンツのリニューアルや、ブログ記事を定期的に作り配信したりしているのですが、まったく問い合わせにつながりませんでした。
業者が入っているということなので、内容や見た目は申し分ありませんでしたが、一点SSLが導入されていないことが気になり、アドバイスいたしました。

SSLの導入など、業者に依頼する費用から比べたら1/100ですよ。
ダメもとで入れましょうよ。マイナスになることは一切ありませんし。

証明書を導入する費用は、ピンキリで証明書は数千円から10万円程度のものが一般的で、証明書が安いからセキュリティレベルが低いとかそういうものではありません。
証明書の高い・安いは、

  1. 証明書のブランド力の差
  2. 何を証明しているのか(企業証明・ドメイン証明など)

等によって価格が違います。
大きな企業のWEBサイトなら、導入する証明書のブランドも大手のブランドを選ぶのかもしれませんが、暗号化通信を確立したいがためだけの物なら安い証明書で十分です。
このお客様には、まず証明書を導入し暗号化すること、暗号化していることをアピールすることを目的にしたいことを説明し、最も安い証明書でかまわないので導入しようと提案しました。
お客様は、費用的に設置を代行させていただいても数万円程度ということを確認し導入を採用してくださいました。
その一か月後。。。お客様より連絡がありました。

びっくりですよ。数年間毎年数十万も数百万もかけてHPを作ってきてただの1件もなかった問い合わせが、SSLを導入してから、1か月で3件の問い合わせが来たよ。
驚いた。

green_maxfloppy220141024222803500

問い合わせが来た方に、直接連絡とって、なぜ今回WEBで問い合わせてくれたのか聞いてみたんだよ。そしたらね、【以前から問い合わせしたかったんだけど、あのよくある、情報を保護していますという謳い文句がなくて怖かったんですよ。それが、数週間ほど前に、暗号化していますと情報が掲載されていて、要は情報を保護したってことですよね?それなら問い合わせてみようかって思いまして。】というんですよ。こんなことが成果につながるんですね。驚きました。

ということでした。人はやはり見ているのですね。
※このお客様は、情報保護のSSL通信に必要な証明書ブランドを有名ブランドに変えたいということでこののちに、もっとも有名なブランドの証明書へ変更されました。

SSL証明書の設置とは?

SSL通信というのがインターネット上で行える情報保護施策の一つで、コスト的にはかなりお安く導入できることがご理解いただけたと思います。
問題はここからなのです。
では、その証明書はどこで調達してくるのか?また、どうやって発行してもらうのか、そして、調達できたとしてどうやって設置するのかが問題です。

証明書の調達

証明書の調達先はいくらでも探すことができます。
SSL証明書
などで検索するとどれだけでも出てくるでしょうし、大体ドメイン取得会社で一緒に購入できたりします。



SSLボックスは、様々な証明書を取り扱っており、お勧めできるショップの一つです。

発行手続き

SSL証明書を発行してくれる会社が見つかってもすぐに発行はしてくれません。
発行手続きを行わなければいけません。
そのためにはCSRというのを作り発行してくれる会社にそのCSRを提供しなければいけません。
じつは、このCSRの発行が簡単にいかないのです。

証明書の設置

CSRの発行が何とかなり、証明書を発行してもらえたとします。
次は、自らが利用しているサーバーに証明書を設置しなければいけません。
これがまた、なかなか難しく、どこに何をアップすればいいのか、そもそも使えるサーバーだったのか?とどんどんわからなくなっていきます。

LOK_atamawokakaeru500

一貫して手続きを代行してくれるのは立野だけ!

立野機工ではSSL導入調査から、証明書の調達・導入までを代行いたします。
当社では、詳しいスタッフがご利用中のサーバーで利用できるかどうかの調査から、証明書の調達・導入までの代行を行っております。
ぜひこの機会に一度お問い合わせください!