SSLストア(ニジモ)でSSLを購入する前と後の流れ

自社のサイトにSSLを導入するべく、ネットで「SSL 販売」等と検索していたら出てきたのが「SSLストア」でした。

SSLを導入すると、どんなメリットがあるのでしょうか。 SSLとは SSLとは、セキュリティ性の高いサイト閲覧のことです。通...

SSL販売代理店「SSLストア」

SSLストアは、株式会社ニジモが運営するSSL販売代理店らしく「格安」を謳っていて初めは少し怪しいかな?と思っていたのですが、他のSSL販売代理店でも似たようなものだったので、とりあえず他業者よりはお目当てのSSL(GeotrustトゥルービジネスID※後述)が安いこのネットショップで購入することにしました。

(ちなみに最安かどうかまでは未調査。ざっと見た限りでは最安だったというだけです。)

SSLに求める要件

SSLを導入するからには、当然「https://」通信になること。

また、GooleChormeなどのブラウザのアドレスバーが緑色になることが前提ですが、今回導入にあたりSSLに求める機能的・料金的要件としては、

  • 企業認証
  • サイトシール掲載可能
  • そこそこ安い(年間5万円まで)

でした。

同条件ですと「RapidSSL」などの格安SSLも選択肢に入ってくるのですが、余りに格安だとサイトや企業に対する信頼性が薄れるのではないかと思い、今回選択肢からは外しています。

が、あくまで考え方次第なので、ブランドイメージを考える必要が全くなければ、導入しても全然問題ないです。

安ければそれに越したことは無い訳で。

サイトシールも、別に貼らなきゃ良い訳で。

シマンテックと迷った挙句のジオトラスト

同価格帯では、シマンテックのセキュアサーバIDも候補でした。

機能的には同等品ということはSSLストアの問合せフォームから回答をもらっています。

下記の製品①②は同等品でしょうか?
①GeotrustトゥルービジネスID(21,384円)
②セキュアサーバーID(53,000円))

⇒スペック的な面で同等品になります。

どちらを導入しても、

1)https通信になる。
2)GooleChormeなどのブラウザのアドレスバーが緑色になる。(少なくとも「https://」で緑色になる。)
3)サイトシール(ロゴ表示)が可能。

⇒その通りでございます。

とのこと。

どちらを選んでも同等なら(ブランド志向でもないし)安い方が良い。ということで、ジオトラストに決定。

しかし!「シマンテックやジオトラストなどのSSLはGoogleChromeでは信頼されないSSLとして認識される」というようなニュースもあり心配になりまして。

Chrome での Symantec の認証局(Symantec が所有する Thawte、VeriSign、Equifax、GeoTrust、RapidSSL などのブランドも含む)への信頼が無効化される予定です。

調べたところ、過去にシマンテック(の代理店)が正規のルートではないルートでSSLを販売していた実績があり、不正に導入されたSSLの信頼性が揺らぐ事態と重く見たGoogleが毅然とした措置を取ったようです。

この件に関して、SSLストアに質問したところ、

御社で取り扱いのある2商品についてですが、

・セキュア・サーバID (シマンテックSSL) 53,000円
・トゥルービジネスID(True BusinessID) 21,384円

今日以降購入した場合、DigiCertの認証局から発行される
ことになるのでしょうか?

下記の回答が返ってきました。

その通りでございます。

と、たった一文だけ(笑)

※ちなみにSSLストアの問合せオペレーターは対応が少々雑です(笑)

他にも気になった点を色々質問してみました。

Chromeに続きFirefoxでもシマンテック証明書が無効になるようですが、今「GeoTrust True BusinessID 1年」を購入した場合、どういった影響がございますか?

→ 2017年12月1日 以降に発行した証明書であれば影響はありません。

有効期限までご利用いただけます。

とのこと。

年間更新料は初回購入額と同額ですか?

購入後、1年後に更新する際についてお伺いしたいのですが、

1)更新料は同額でしょうか?

⇒同額になります。

また、

2)更新の際は販売店(御社)に依頼するのでしょうか?別の方法もありますか?

⇒弊社へご依頼される場合はSSLストア管理画面よりお手続きして頂く形になります。
 尚、手順につきましてはSSLストア管理画面ダッシュボードの「ご利用の流れ」にてご案内しておりますので、こちらをご確認ください。

2)の点に関してさらに突っ込んで質問してみました。

御社以外でも年間更新は可能なのでしょうか?

将来においても確実に更新できる手段を確保する必要があります。

⇒弊社以外での更新は、当該の証明書販売代理店へお問合せください。

ということなので、初回はここのSSL販売代理店でSSLを購入して、次回からは別のSSL販売代理店で同SSLの年間更新をするといったことも可能なようです。

であれば、例え購入店が事業廃止したとしても(失礼)替えが効くということなので、それはそれで一安心です。

申請者への電話確認のための電話番号

ここでまたしても問題が発生!

SSLの申請書を送付後、ジオトラストから申請担当者に電話確認があるらしいのですが、根拠となる電話番号は、iタウンページに掲載されている会社・お店情報を元にするらしいです。

当方のiタウンページ上の登録情報を調べたところ、過去に使用していた古い電話番号が掲載されており、このままではその古い電話番号に掛かって来るのではと心配になりました。

そこでSSLストアに下記の質問を投げ掛けました。

ジオトラストのTrueBusinessIDの購入を検討しています。

注文にあたり、ジオトラストからの電話確認の際、iタウンページに掲載されている会社情報(電話番号)から確認が来るとのことですが、現在弊社情報がiタウンページに掲載されておらず、掲載するには1ヶ月程度時間が掛かるとの事。

時間短縮のために、他の手段で電話連絡頂くことは不可能でしょうか。(DUNSなど)

→こちらDUNS番号でも有効でございますのでご連絡致します。

とのことでした。

DUNS番号(ナンバー)とは、9桁の世界企業識別コードのことで、日本では東京商工リサーチが運営しています。

もし、DUNS番号で古い電話番号が登録されている場合は、まず自社のDUNS番号を請求(自社のDUNS番号であれば無料)し、その知りえたDUNS番号を元に、自社の電話番号などの登録情報を変更する手続きを行なわなければなりません。

ドメインの所有者とSSLの申請者が異なる場合

ここで(またしても)ハッと気付いたことがありました。

それは、ドメインの所有者とSSLの申請者が異なるということです。

トゥルービジネスIDを適用する予定のドメインの所有者(WHOIS)と、SSL申請手続きし購入し導入する会社(弊社)とが異なる場合でも問題なく導入可能でしょうか。

(ただしどちらも弊社グループ会社です。ドメイン使用許可を得ること自体は容易です。)

ご回答のほど、よろしくお願い致します。

例えば、aaa.co.jpというドメインの所有者は(株)aaaだとすると、(株)bbbがaaa.co.jpのドメインに対してSSL申請をするということになり、この様なちぐはぐな状況では申請できないとのこと。

→こちらWhois情報と申請組織の情報は一致してある必要がある為、グループ会社であっても
 違う組織である場合は、Whois情報のドメイン所有者情報をグループ会社様の情報に
 更新して頂く必要がございますので、ご連絡致します。

つまりWhois情報と申請者(bbb)情報が一致していなければならない、ということです。

SSLの購入手続き

SSL導入にあたり様々な問題をくぐり抜けましたら、いよいよSSLの購入手続きを行ないます。

とはいえ、操作は至って簡単です。

  1. SSLストアに新規会員登録をして
  2. ID/PWを入力しログイン後、
  3. 証明書購入SSLブランドを選択して「新規」ボタン
  4. 「デポジットをチャージ」ボタン
  5. 「後払い申請」を行なうだけです。

後払い申請は、私が支払い方法として「後払い申請」を選択しただけですので、その他の「前払い申請」や「クレジットカードで入金」での支払い方法もあります。

後払い申請を押しますと、即時にSSL購入代金のデポジット入金があるので、その流れですぐにSSLを購入することができます。

ちなみに後払い申請手続きを完了させると、次のような確認のメールが届きます。

○○ ○○様
この度はSSLストアをご利用頂き誠にありがとうございます。

以下の内容で後払い申請を受け付けましたので、ご連絡致します。

振込み人名義: 株式会社○○○○
入金金額: 21,384円
入金年月日: 2018/05/20

つきましては、入金年月日までに以下、金融機関へご入金くださいますようご案内致します。

金融機関名: ○○○○○○銀行
支店名: ○○支店
口座種別: 普通
口座番号: ○○○○○○○○
名義人名: カ)ニジモ

※振込み手数料はお客様ご負担になります。

お振込みする際の重要なご案内—————
お振込みの際は、振込み人名義人名の前に以下の受付番号を入力してください。

受付番号:○○○○○○
※受付番号は必須ではありません。

SSLのアクティベート(申請)

購入したら「証明書管理」画面から、アクティベート(申請)を行ないます。

申請に必要な認証局へ提出する情報(CSR・申請組織情報等)を画面の指示に従って入力していきます。

(※CSRなどの情報は事前に取得しておいて下さい。よく分からなければそのサイトの管理者に連絡すると良いでしょう。)

アクティベート(申請)後、2日後くらいに電話確認がありました。

本人確認作業は実際には30秒程で終わりました。(ジオトラストのSSL申請手続きの記載内容とは異なり)部署の管理者宛てではなく申請者自身への確認だったり、DUNS番号の電話番号でもiタウンページの電話番号でもない、申請時に入力した電話番号に掛かってきたなどありましたが、まあ手続きが通ればそれで良しです。

後は、

  • 認証局申請時CSR.csr
  • 中間証明書.ca
  • サーバー証明書.crt

などのファイルを取得し、サーバー管理者と連携しながらサイトにSSLを導入していくことになります。

※SSL導入の技術的な解説は他に優れたサイトやページがあるかと思いますのでそちらを参考にされた方が良いかと思います。

ドメインのWhois情報に登録されている「技術担当者」のメールアドレス宛に送られて来た、ドメインの所有者に対する認証確認メールです。

SSL導入後は購入したSSLのサイトシールを使用できるようになります。

サイトシール表示のメリット・デメリットについて考えてみました。

このページをご覧になっているということは、既にSSLを導入済みの方が「SSLサイトシールを表示した方が良いのかどうか迷っている。」と...