『この接続は保護されています』へ

ホームページのHTTPS化の導入代行のご案内です。SSLとは、証明書および暗号化に必要な鍵情報を使用し、Webサーバとの通信を暗号化することにより “通信データの盗聴”や“なりすまし行為”から通信を保護する機能です。2018秋以降は、GoogleChrome表示において、問い合わせなど入力を伴うページに赤い文字警告が表示されるようになりました。

 

「ドメイン認証」証明書代行インストール 料金 25,000円(税別)
ドメイン認証証明書 2年(1,600円)ドメイン認証証明書にはKingSSLを利用。更新サポート有

代行作業内容
・CSR生成、ドメイン認証証明書取得代行、サーバ内ドメイン認証証明書インストール作業
・httpsホームページ表示用ページ内チューニング
・更新時、再インストール時に必要な情報ファイリング、データ納品・更新時電話サポート(要予約)

書類のお預かりに際しては守秘義務誓約書提出しています。お見積り書作成いたします。

Apacheサーバ向け 導入を安価に行える「ドメイン認証証明書」

暗号化の証明書は、クライアント側(ホームページを閲覧する側のパソコン)に設定されている証明機関に問い合わせが行われます。証明書のブランドにこだわっても、クライアント側環境に依るのであれば、きちんとインストールされていること、表示における配慮を行えるかどうかです。(実験の模様はこちら)

ssl証明書 の 価格 の 違い

高額すぎる証明書の価格。更新も見越してご提供できないかと模索しました。結論は、ブランドにこだわりすぎなのではないか、でした。

SSL証明書のブランドを見ると、シマンテック、グローバルサイン、セコム、JPRS、ジオトラスト社など様々。価格も10万円を超えるプランまで幅広く存在。種類もあり、その選択と費用に迷います。ホスティング会社間の競争も激しく、ホスティング会社側では更新が大きな収入源ともなり、セキュリティにも格差が生まれ始めています。費用対効果を考慮し、導入を安価に行える「ドメイン認証」にしぼり、スポットで依頼出来る、都度の運用支援があれば、導入のハードルを下げられるのではと考えました。

apache ssl証明書 インストール 設定 手離れ良いHTTPS化と更新

・SSLサーバ証明書は、認証レベルにより「ドメイン認証」「企業認証」「EV認証」の3つに分けられます。ホームページ閲覧者側からのアクセスにおいて、「ドメイン認証」「企業認証」において、ブランド違いによって、暗号化プロセスが変わることはありません。

・ドメイン認証証明書のインストールにおいては、多くのサーバがサポート範囲を制限しています。kinngsslにおいても、問い合わせ窓口はメールのみです。必要な時に利用できる運用支援で、手離れ良く、担当者様のお手を煩わせないHTTPS化の導入ができます。

・注意点もあります。ドメイン認証においては期限がくれば証明書の更新が必要です。更新をお客様にて行えるよう、納品時に更新時のマニュアルをお付けしています。ご依頼いただいたお客様には、次年度以降の更新時の電話サポートを無料で行っています。(要予約)

・注意点2 HTTPS化作業はドメイン認証証明書のインストールだけでは、ありません。ホームページの表示のためのチューニングも大切。導入を夜間に行い、ページの表示チェックを行います。ミスを少なくするために、サーバ担当、WEB担当、2名のチェック体制としました。(稀にページ作成上の問題から導入を見送りさせていただく場合があります)ホームページの制作会社ではありません。

困った時だけ スポットで依頼 都度の運用支援

必要な時だけ利用できる運用支援。ちょっと聞きたいにも、柔らかに。納品時には、更新や再インストール時にも配慮し、履歴を残すことを大切にしました。

 

リスクへの配慮・セキュリティ姿勢・閲覧者を不安にさせない配慮

保護されていないページでフォームメールなどに入力すると赤字で注意喚起されるようになりました。あなたの送るメッセージは暗号化されないで、送信されますよという意味です。実際に情報を盗み見られるリスクがどれくらいあるかより、(実際あるので表示されるわけですが、)このように表示されてしまうホームページは、そのホームページを公開している側のセキュリティへの意識を示します。リスク配慮の表れとも、とられかねません。

・改正個人情報後の個人情報・ 要配慮個人情報保護の対策・保護者や関係者、団体からの要請・情報セキュリティ対策事項のひとつとして・グループポリシーに加えられたから・企業の信頼性をアピールしたい

セキュリティへの対応要求は増しています。

導入後はページのチェックを

費用をかけて証明書をインストールしても、ページ内の調整漏れで、「保護されていません」の表示に。作業を夜間に行い、表示の問題をチェックを行います。

証明書のインストールミス例 証明書取得時のミス例


ERR_CERT_DATE_INVALID「証明書の期限切れ」に注意 期限切れの場合もご利用ください

更新忘れには注意が必要です。以下は証明書の更新が出来ていなかった例です。詳細設定をクリックすると「このサーバーが〇〇〇.co.jp であることを確認できませんでした。セキュリティ証明書の有効期限が 〇 日前に切れています。」というメッセージが表示されます。HTTPS化導入代行では、更新忘れ防止のため、adminへのお知らせメールを担当者様のメールアドレスに転送するなど、大切な情報の見落としを起こさない工夫も行っています。ご利用いただいたお客様には電話サポート(無料)を行っています。

 

ドメイン認証証明書がWEBのセキュリティを全て守るわけではありません。WAFやIPSなど総合的な対策が必要と言われています

ホームページの改ざんされた、ウイルスを埋め込まれてしまったなどには、WAF対策が必要であったり、出口監視の強化のためのIPSなど、ドメイン認証証明書がWEBのセキュリティを全て守るわけではありません。オプションについては各ホスティング会社にてご確認ください。

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

HTTPS化 Apacheサーバ別 導入事例

BIZメール&ウェブシリーズ対応

SSL導入代行 価格 25,000円~(税別)

CSR生成、ドメイン認証証明書インストール作業/表示ページ内チューニング/チェックツールを利用した導入動作確認。更新忘れトラブルを防ぐための更新方法マニュアル提出(納品時)

kingssl ドメイン認証証明書 900円/年(2年1,600円)

守秘義務に関するご誓約書・設定内容を記述した作業報告ファイルと更新時のためにマニュアルを納品

ドメイン認証証明書、更新時の電話サポートは無料です

WEBARINA対応

SSL導入代行 価格 25,000円から(税別)

CSR生成、ドメイン認証証明書インストール作業/表示ページ内チューニング/チェックツールを利用した導入動作確認。更新忘れトラブルを防ぐための更新方法マニュアル提出(納品時)

kingssl ドメイン認証証明書 900円/年(2年1,600円)

(注:ウェブアリーナ、ホステイングサービス側で、証明書更新費用別途8,000円有料あり)

さくらインターネット、ロリポップ、Xserver 対応

ページ内チューニング 自動更新可能プラン有(サーバ側)

SSL導入代行 価格 20,000円から(税別)

CPI ACE01 対応 kingssl持ち込み不可

SSL導入代行 価格 20,000円から(税別)

ページ内チューニング SSLはCPI指定例 37,000円~ 注:お支払い代行不可

追記 2019年1月16日(水)から CPI SSL 年額37,000円 → 0円 のキャンペーン 期間等は提供会社にご確認ください。

ホスティングサーバの見直しをご希望の場合には、ホスティング引越代行&HTTPS化代行 割引用意で受け付け中

 

SSL関連の記事(mmblog)

SSLについて詳しく解説されているサイトをピックアップしました。

『これが、電子証明書のすべて』https://www.gmo.jp/report/single/?art_id=36

『SSL証明書の思わぬ落とし穴とは?』https://ssl.sakura.ad.jp/column/ssl-failure/

『理解してるつもりの SSL/TLS でも・・・』http://tkengo.github.io/blog/2015/12/01/https-details/

『SSL/TLS暗号設定ガイドライン』https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

リンクはつけていません。アドレスにコピーしてご利用ください。そのほか、SSLについては、ご契約ホスティングサーバー会社サイトにて詳しく紹介もされています。

 

openssl 確認 Memo:CRM実行→CSR生成 2048bit(kingsslルールに準する)→ダウンロード 形式pemOpensslをインストール ※opensslインストールで参考にしたサイト http://www.atmarkit.co.jp/ait/articles/1601/29/news043.html    ●*******.pemはC:\OpenSSL-Win32\bin以下に移す →上記で得たテキストをkingsslへ→メール受信会計処理→kingsslよりメール証明書など受信テキスト→テキストをterapadでtxtで保存→左テキストの拡張子をcrtに変更し、保存

メディア メソッド 代表者 藤塚 佳苗
〒380-0803 長野県長野市三輪9-5-13
TEL. 026-219-2557 FAX. 026-219-2558