frontendmemo

このサイトは、「html、css、js、ruby,ツールなどについて、自分が覚えたこと、またはいつも忘れて調べることを書き溜め、それが結果といて勉強したての初心者の方や自分と同じような技術レベルの人の助けになることを目的とするWebログ」、略してブログです。挨拶→http://frontendmemo.hatenablog.com/entry/2016/06/25/115845

SSL化してもセキュリティレベルの高い企業ではサイトが閲覧できないという話

スポンサードリンク


スポンサードリンク


SSL化してもセキュリティレベルの高い企業ではサイトが閲覧できない、それはSSLのレベルに原因がありました。

SSLとは

インターネット上でのデータのやりとりを暗号化し、第三者に情報をのぞかれたり盗まれたりしないようにするのがSSL(Secure Sockets Layer)です。
近年では、GoogleがSSL化を推奨したり、ブラウザのアドレスバーに「保護された通信」と表示するなど、SSLへの優遇措置がとられ、さらに注目が高まっています。

独自SSLについて / セキュリティ / マニュアル - レンタルサーバーならロリポップ!

事案

知り合いのWebサイトを作ることがありました。
システムの入ってないhtml,css,JSのみの簡単なサイトでしたが、先方の関連会社に大手企業がありその会社のPCで制作したサイトが閲覧できないという連絡がありました。

始めは、SSL化してなかったので慌ててSSL化しました。
ロリポップでは、一番安いエコノミープランではSSL化できないので注意が必要です。

しかし、それでもセキュリティレベルが中の為サイトが閲覧できないという連絡があったのです。

ロリポップに問い合わせ

たまらず今回のサーバー会社であるロリポップに問い合わせました。

回答はこのようなことです。

独自SSLをご利用いただいても
セキュリティによってサイトがブロックされる場合、
有料の独自SSL(PRO)と独自SSL(無料)との
認証レベルの差による可能性がございます。

つまり、SSL化にもレベルがあり、独自SSL化しても有料のプランでなければセキュリティにひっかかる可能性があるということです。

企業・団体でご利用の方は、認証レベルの高い独自SSLで、より訪問者の安心を確保するのがおすすめです。
ロリポップ!では、独自SSL(PRO)として、GMOグローバルサイン株式会社提供のクイック認証SSL、企業認証SSL、EV SSLを提供しています。 企業認証SSL、EV SSLは、認証フローに法人の実在証明が含まれるため、なりすましによる独自SSLの取得を防ぎます。

独自SSLについて / セキュリティ / マニュアル - レンタルサーバーならロリポップ!

現状まだ有料SSL化はしていないので、確証はできませんが恐らく独自SSL(PRO)を契約すれば閲覧できるようになるでしょう。

しかし、利用料がなかなかのもの。

金額

クイック認証SSL
2,000円/月~

企業認証SSL
59,800円~/年~

EV SSL
128,800円~/年~

サーバー代より高いですからね。。
こちらを基に本当にSSL(PRO)を利用する費用対効果があるかを考えてもらう必要があります。

まとめ

制作ばっかりしていたので、この辺のサーバー情報は疎く反省でした。
特にセキュリティ意識が高まってる昨今、SSLの仕様に関してもよく先方と話し合っておくことが大切ですね。