サイトでSSLサーバ証明書を組み込み、送信を暗号化させようと考えております。ネット販売の注文の送信と問い合わせに組み入れたいのです。

しかし、業者を調べるとあれよあれよといくつも見つかってきましたが、どこが良いのか差がわからない状態です。販売サイトを見ても結構バラバラのようですし。大手はベリサインが多いですが、価格が高いので高い理由が妥当ならばいいのですが、理由もわからずむやみに高いものにもしたくありません。また、逆にジオトラストの存在証明がないタイプのようなものもどうかと思いますし。存在証明してくれなかったら暗号化かかっていても信用されないのか、とも思って・・・。
現時点で以下の業者をリストアップしてみました。それぞれどんな特徴や良い点をもったところかご教授くださいませんでしょうか?

また、「この業者の方がいいよ」というのがあればそれでも構いません、ご教授ください。
宜しくお願い致します。

[1] ベリサイン
http://www.verisign.co.jp/

[2] ソーテ
http://www.jp.thawte.com/

[3] コモド ( ここはライブドアのSSLサービスを提携して出来るようにしてあるようですが、ライブドアのSSL利用するよりここをダイレクトに利用する方が安くて得なんでしょうか?? )
http://www.comodojapan.com/

[4] ジオトラスト
http://www.geotrust.co.jp/

[5] エントラスト
http://www.entrust.co.jp/

[6] ビートラステッド
http://www.betrusted.co.jp/

[7] セコム
http://www.secomtrust.net/

このQ&Aに関連する最新のQ&A

A 回答 (8件)

ANo.5です。

すでにご検討済みだったようで、大変失礼しました。別の角度で比較のポイントを示してみたいと思います。

業者の相関がわかりにくいようですので、PKI的な分類をしてみます。
・ルート認証局およびルート認証局運営事業者:(A)
・日本国内における認証事業者:(B)

(A)ルート認証局:VeriSign Class 3 Public Primary CA
運営事業者:米VeriSign
  (B)日本ベリサイン(米VeriSignの子会社)

(A)ルート認証局:Thawte Premium Server CA
運営事業者:南ア Thawte(米ベリサインの子会社)
  (B)ソート・ジャパン(南ア Thawteの日本オフィス)

(A)ルート認証局:GTE CyberTrust Global Root
運営事業者:米CyberTrust
  (B)日本コモド(英Comodoの日本法人)
   (b)ライブドア(日本コモドからライセンスを受けている?)
  (B)ビートラステッド・ジャパン(米Betrustedの日本法人)

(A)ルート認証局:Equifax Secure Certificate Authority
運営事業者:米Equifax
  (B)ジオトラスト(日 GMOグループ会社)

(A)ルート認証局:Entrust.net Secure Server Certification Authority
運営事業者:米Entrust
  (B)日本エントラスト(米Entrustの日本法人)
  (B)セコムトラストネット(日 セコムの子会社)

PKIの仕組みを理解されている方は(A)のレベルで比較するでしょう。なぜならPKIの認証モデルはルート認証局を信頼するところから始まるのですから(ここではPKIの解説まではしようと思いません。悪しからず。)。比較方法は、ルート認証局の運営事業者が発行している運営規程や認証ポリシー(認証基準)を参考にするものと思われます。
私のような一般人は正確に比較するのが難しいため、比較した上で導入しているところを参考にしています。例えばセキュリティやPKIを研究している公共機関など、きっと(A)のレベルで比較した結果として、特定の事業者のSSL証明書を導入しているものと思われます。

一般には(B)のレベルで比較すると思いますが、前述のとおり特徴とか良い点という比較をしたことがありませんので、ここまでとさせてください。
またまた質問に直接お答えしてませんね、すみません。
    • good
    • 0
この回答へのお礼

とんでもありません。ありがたいです。
おっしゃるとおりで、ルートのところで共用されていたりがあるのかも知れない、と思っていましたが、まさにそうだったんですね。
ルート認証局の比較も必要のようですね。

お礼日時:2005/10/07 13:16

#4です。


SSLを検討したのが、3年くらい前なんですんで違うかもしれません。
コモドとどっかのリセラーを勘違いしていたかもしれません。

それにしても、こんな立派なHPではなかったなぁ、コモドって前は。
    • good
    • 0
この回答へのお礼

ですか。了解です。ありがとうございました。

お礼日時:2005/10/06 14:04

私もつい最近会社で作成しているモバイルサイトにSSLを導入しました。



最初はSSLについてよく分からず、値段で選んでジオトラストと契約しました。
ただ、実在認証の問題と携帯電話の機種制限の問題から、コモドに乗り換えました。
ジオトラストではAUは2005年4月以降の携帯のみ対応で、それ以外の機種だと強制切断されるようです。

ジオトラストでは接続できない機種が、コモドだと接続できたので、コモドとジオトラストは別だと思いますよ。

コモドとライブドアの関係は分かりません。すいません。
コモドと直接契約しましたが、特に問題ありませんでした。
    • good
    • 0
この回答へのお礼

貴重な情報、ありがとうございました。
ジオトラストとコモドは別というご意見ですか。まぁそれが普通ですよね。そうじゃなかったらまるでコモドはジオトラストのリセラー(販売代理店)になっちゃいますもんね。
しかし前の方が何でコモドはジオトラストから買っていると言われたのかなぁ・・・。
携帯以外の部分は買っているとかそういう意味なのかな??

コモドは携帯でも問題低いようですね。今後携帯サイト導入時に参考になります。

お礼日時:2005/10/06 12:03

ネット販売で一番重要と思われる判断基準は、「利用者がどの業者を好むか」だと思います。

極端な話、あなたやあなたの会社が選定するのではなく、利用者が選定する、という観点が必要です。なぜなら、SSL導入の恩恵を一番受けるのは利用者だからです。

ここで利用者の購買プロセスを仮定してみます。
1.あなたのサイトを見つける。
2.あなたのサイトにアクセスする。
3.あなたのサイトで購買したい商品を見つける。
4.あなたのサイトで注文する。
5.注文に対して決済処理をする。
6.商品発送まで注文のキャンセルをしない。
7.商品発送&無事に利用者に届く。・・・無事売上!

このように利用者が購買し、あなたの会社の売り上げになるまで7段階のプロセスがあると仮定します。

一般的に1~4のプロセスを経るごとに大幅に利用者が減っていくことが想定されます。つまりあなたは1~4の各プロセスにおいて、より利用者を繋ぎとめておく必要があります。いわば1~4でなるべく利用者を減らさない努力が必要です。

ここでSSLに話を戻すと、SSLが主に関わるのは4のプロセスです。4のプロセスで利用者が個人情報や決済情報をブラウザのフォームに入力して、あなたの会社のサーバに送信する際、利用者が送信を躊躇させるようなものはなるべく排除すべきです。例えば非SSLであれば、昨今の利用者の多くは間違いなく躊躇し、さらにそのうちの多くが注文(送信)を断念するでしょう。

そしてようやく今回のご質問に関連した話になります。SSLを導入する際、どこの業者の製品を選定すべきか?その判断は、製品の価格ではないでしょう。なぜならサーバ証明書の価格は利用者が躊躇する/しないと無関係だからです。すなわち、利用者により安心を与える(より躊躇しない)製品を選定すべきです。別の言い方をすると、知名度があり、より利用者に受け入れられている製品を選定すべきです。言い換えると、より売上に貢献する製品を選定するのが常套かと思います。加えて、安心を与えること(あなたの会社は安全対策を実施していると利用者に認知されること)でリピート率の向上維持も期待できると思われます。

製品価格についてですが、業者によって価格が年間で数万から数百万という開きがあるのなら、費用対効果の算定をもっと厳密に行う必要があるかと思いますが、SSLの場合、価格の開きはMAXでも年間数万円程度だと思います。そうなると、価格の高い・安いは誤差の範囲と思います。

ご質問の、各業者の特徴や良い点については、実際に比較したことがありませんので(上記考えに基づき、比較するまでもなかったので)、考え方のアドバイスのみとさせていただきます。
    • good
    • 0
この回答へのお礼

考え方のアドバイス、ありがとうございます。極めて正しい、妥当なお考えだと思います。
しかしうちの販売サイトの場合にはまだ当てはまらないです。
開始して間もなく、まだ全然売れていない状態なんですよ。なので今の最重要課題は売れる商品を用意すること、そして告知に注力すること、この二点です。
逆に言えば、商品が売れないのに、アクセスが少ないのに、なのにSSLだけ上等にしても宝の持ち腐れだからです。だからまずは必要かつ十分のSSL業者の利用を目指しておりまして、だから比較検討をしたく、ここに投稿させて頂いた、という現状なんです。

そしてもっと言えば、よく売れている他のサイト運営も経験しております。その場合で言うと、消費者は欲しい商品があるとSSLは二の次になります。非SSLでしたがよく売れています。
ただ、この売れているサイトの方では次のステップに既に進んでいて、「より買ってもらいやすくするために」ベリサインを盲目的に導入完了しております。余裕がありますからね。しかし、ベリサイン導入してもあまり伸びがないのがザンネンでして・・・

お礼日時:2005/10/06 10:49

以前、導入について比較検討したので、



ベリサイン:高いってのは確かです。
証明書の発行も結構遅めです。
証明書を発行してもらうのに、会社の信用を調査するらしく
色々と提出する書類があるようです。
裏を返せば、会社の信用性を保証するって見方もできますので、
使い方によっては、これ以外ありえないってものもあるかと思います。

コモド:ジオトラストから証明書を買ってきているように見受けられます。
審査がベリサインに比べれば簡単なので、取得はしやすいです。
質問も英語で書くぐらいででないと使えなさそうではありました。
書類も簡単なものだった気がします。
値段も安いってのが売りでしたね。
証明書の発行も、ジオトラストと同じで速いですね。

ジオトラスト:コモドの元なんで同じですね、きっと。

他は良く判らないです。

単にフォームを暗号化するだけなら安いのでもいい気はしますが、商売、特に相手が素人さん立ったりする場合は、会社の信用まで調べられてしまうベリサインの方が安心感があるかも。
    • good
    • 1
この回答へのお礼

ご経験された方の投稿、参考になります。
何と、コモドはジオトラストから証明書を買ってきているんですか!
「ジオトラストはコモドの元」というのはコモドの前身がジオトラストという意味なんでしょうか? そのジオトラストからコモドが独立したと? そして独立してはいるが証明書はジオトラストから買っていると?
とするとコモドは何か嫌な感じが・・・。

お礼日時:2005/10/06 10:02

良くわからないなら、メジャーな日本べりサインのサーバーSSLで、https://をとればいいのでは、



一番、無難と思いますけど。。。金額はそれなりにかかりますがね。
    • good
    • 1

極端なたとえかもしれませんが、家電製品を Web から買うのと同じように考えればよいと思います。



有名なところは値段が高くてもブランド名で売れますし、安いところは自分で比較検討するような人しか買いませんよね。どれくらいサポートしてくれるか、というのも普通は値段相応でしょう。

ただ、SSL 証明書の場合は期間(普通は 1年)内に証明書が壊れる、というようなことは自分で壊さない限りは起きないと思いますので、一度買い方・設定の仕方が分かれば良いだけです。

また存在証明に関しては気にする人は気にするし、気にしない人は全く気にしていません。ご自身が気になるようであれば存在証明付きに、特に気にならないのであれば無くても良いと思います。

# 会社のはコスト削減で付いてないです ^^)。

 なお、通販で携帯電話からもアクセスできるようにしたい場合は注意が必要です。事業者によっては携帯電話からの SSL アクセスの際に支障が出ることがありますので、事前に確認した方が良いでしょう。日本ベリサインなら大丈夫です。


参考まで。
    • good
    • 0
この回答へのお礼

携帯サイトは当面ないですが今後の情報に役立ちます。
ありがとうございました

お礼日時:2005/10/06 10:04

メールだけですと、べりサインは、30日、50日とメールアドレスごと、また、各国法人ごと無料です。

よって米国べりサイン、日本べりサイン、英国べりサインと、順に申し込めば、1年くらいは、無料でサービスを受けれます。あとは、56ビットの無料のソフトを使うかですが。。。

この回答への補足

どうもありがとうございました。
しかし済みません、これは何のことでしょうか? メールとか無料とか記載がありますが何が関係するのでしょうか??

補足日時:2005/10/05 09:40
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Qillegal string offset

php5.3では動いていたプログラムをphp 5.4 で動かしたらwarning illegal string offsetが出て困っています。以下のプログラムでwarningが出ないようにするにはどのようにコーディングすればよいのでしょうか?


$a = array('exists' => 'foo');
if ($a['exists']['non_existent']) {
print 1;
}
print 2;
exit;

Aベストアンサー

isset()を使えばいいと思います

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

Q外部に公開しないサーバのドメイン名のつけ方

CentOS6.4でサーバを構築しています。

外部に公開しないLAN内だけのサーバを構築する場合、サーバにつけるホスト名(ホスト名.ドメイン名)はどうつければいいですか?
外部に公開しないサーバであれば、test.comみたいにWAN上には存在するかもしれないドメイン名でもLAN内専用に任意の架空ドメイン名を好きにつけていいのでしょうか?
それとも必ずlocalhost.localdomainとしなければならないとか決まりはあるのでしょうか? 


============================ やりたいこと・条件 ============================
1.LAN内だけでアクセスさせるWEBサーバ(外部には公開しない)を立てる。
2.ドメイン名でアクセスさせ、バーチャルホスト機能により対象ディレクトリを切り替える。
3.クライアントへのドメイン名の名前解決は、LAN内専用のDNSに行わせる。
========================================================================

以下のように、サーバ機のホスト名や、ApacheのServerName(バーチャルホストも含む)に、
「取得してもいない任意のドメイン名」を勝手につけることはいいですか?

============================ サーバ機のホスト名 ============================
ホスト名: server1.test.com

============================ Apacheの設定 ============================

ServerName test.com:80 ←サーバの架空ドメイン名


<Virrualhost>
ServerName test..com     ←主となる架空ドメイン名(サーバの架空ドメイン名)
</Virrualhost>

<Virrualhost>
ServerName abc.com      ←任意に追加した架空ドメイン名
</Virrualhost> 

<Virrualhost>
ServerName def.com      ←任意に追加した架空ドメイン名
</Virrualhost>


ご指導のほどよろしくお願い致します。

CentOS6.4でサーバを構築しています。

外部に公開しないLAN内だけのサーバを構築する場合、サーバにつけるホスト名(ホスト名.ドメイン名)はどうつければいいですか?
外部に公開しないサーバであれば、test.comみたいにWAN上には存在するかもしれないドメイン名でもLAN内専用に任意の架空ドメイン名を好きにつけていいのでしょうか?
それとも必ずlocalhost.localdomainとしなければならないとか決まりはあるのでしょうか? 


============================ やりたいこと・条件 =========================...続きを読む

Aベストアンサー

完全にプライベートなネットワークの中なら、どうぞご自由に。
たとえ首相官邸と同じだろうがホワイトハウスと同じだろうが、どんな名前を付けても何も問題はありません。

外部に公開はしないけど外と繋がっているネットワークの場合は同じ名前のどこかにあるグローバルに公開されたサーバにアクセスできなくなることは起こりえますが、個人の問題なので無視しても構わないでしょう。

ただし名前解決するにはhostsファイルを使うか、完全に自分(またはごく身内)しか参照できない内部向けのDNSサーバを立てるなどしてください。
ヘタに外部から使われると乗っ取りと思われる可能性があります。
いきなりFBIにタイホされるかもしれません(嘘)。


人気Q&Aランキング

おすすめ情報