会社のホームページを見たときにURL欄の脇に下記のような「保護されていない通信」とか、「セキュリティ保護なし」という表示がされていないでしょうか?
Google Chroneで見たとき
Microsoft Edgeで見たとき
もし、このような表示が出ていたら、あなたの会社のホームページは”SSLサーバ証明書”が設定されておらず、正規なホームページとして認証されていないということになります。
また”SSLサーバ証明書”が設定されていないホームページとの通信は暗号化されていないということになり、ホームページをせっかく見に来てくれた人の信用を失うことにもなります。
では、この”SSLサーバ証明書”とは何でしょうか?
これは認証局と呼ばれる第三者機関から、このホームページが本当にあなたの会社の正規のものですよ、ということをホームページを見ている人に証明してくれるディジタル証明書のことです。
この”SSLサーバ証明書”により、信頼性の証明をするとともに通信経路上で暗号化をしてくれることにより、盗聴や改ざんを防止します。
”SSLサーバ証明書”が導入されていないホームページでは、上記のように「保護されていない通信」とか、「セキュリティ保護なし」という表示がされます。
URLをよく見ると、”SSLサーバ証明書”が導入されていないホームページでは「http://~」となっており、導入されていれば「https://~」となります。
ホームページは会社の顔ですので、潜在顧客からの信頼を得るためにも”SSLサーバ証明書”を設定していない場合は、すぐに導入しておきましょう。
実は”SSLサーバ証明書”には以下のように3種類のものがあります。
ドメイン認証 | ホームページのドメイン(当サイトなら「aitokuconsult.com」)の使用権があることを証明する。 |
企業実在認証 | ホームページのドメイン使用権と法的な実在証明をする。 |
EV認証 | ホームページのドメイン使用権と法的・物理的な実在証明と本人意思確認を証明する。 |
個人事業主の場合などは「ドメイン認証」ですが、法人の場合は「企業実在認証」か「EV認証」ということになります。
SSLサーバ証明書の認証局事業者としては、デジサート(シマンテック)やグローバルサイン、ジオトラスト、セコムなどがあります。
SSLサーバ証明書の費用は3,4万円から18万円(年間)程度になり、「ドメイン認証」より「企業実在認証」や「EV認証」の方が高くなります。
ただし、「企業実在認証」や「EV認証」が「ドメイン認証」より優れているということではなく、「企業実在認証」や「EV認証」の場合には実在証明のためのコストが掛かるためです。