安価なSSL証明書とVerisignやGeoTrustのような名前のブランドを購入する必要があり、EVは必要ですか？

私は5年以上SSLの問題に対処する必要はありませんでした。 数年前にウェブサイトを専用ホスティングに移行したとき、GoDaddyから安価なSSL 5年証明書を年間10ドルで購入し、それ以来考える必要はありませんでした。

しかし、私のSSL証明書は今年有効期限が切れ、更新するためにログインしたとき、 GoDaddyがSSL価格を年間70ドルに引き上げたことに驚きました。

さらに悪いことに、オンラインで見つけた素晴らしいクーポンはすべて、新規顧客にのみ適用されます。 なんてぼったくり！

とにかく、通常のeコマースストアがSSL証明書のためにその種のお金をフォークする必要がある理由はほとんどありません。 しかし、ここに問題があります…

選択できるオプションは非常に多く、業界には多くの策略や誤った情報があります。 そこで、プロセス全体をわかりやすく説明するために、この記事を書くことにしました。 さようならGoDaddy！ 年間70ドルはぼったくりです！

成功するeコマースストアを開始する方法についての私の無料ミニコースを取得する

あなたがeコマースビジネスを始めることに興味があるなら、私はあなたが完全にゼロからあなた自身のオンラインストアを立ち上げるのを助けるであろうリソースの包括的なパッケージをまとめました。 出発する前に必ず手に取ってください！

ダウンロードするにはこちらをクリック

新しい証明書の更新と購入の違い

オンラインで見つかったすべてのGoDaddyクーポンは新しい証明書にのみ適用され、更新には適用されないと言ったのを覚えていますか？

あなたからより多くのお金を引き出すための彼らの戦略の1つは、非常に安価な初期価格を提供し、後で更新するときにあなたをジャックすることです。

しかし、ここでの重要な質問は…新しい証明書を購入するのではなく、本当に更新する必要があるのでしょうか。

これが違いです。

SSL証明書の更新により、既存の証明書に残っている時間が新しい証明書の期間に追加されます。

たとえば、既存の証明書が4か月残っていて、2年間の更新を購入した場合、2年4か月続く新しい証明書を受け取ります。

ただし、新しい証明書を購入した場合、2年間しか受け取れず、既存の証明書の残りの4か月が失われます。

これがだましているものです。 SSLプロバイダーは、更新が唯一のオプションであると信じ込ませます。 また、クーポンは通常更新には適用されないため、更新は新しい証明書を購入するよりもはるかに費用がかかることがよくあります。

少なくとも、それがGoDaddyの仕組みです。 確認する必要がありますが、新しい証明書を購入して、古い証明書に残っている既存の時間を単に食べる方が安い場合もあります。

SSL証明書のブランドは重要ですか？

更新するか、新しいものを購入するかを決定することに加えて、どのブランドを購入するかという問題もあります。 Verisigns、GeoTrusts、GoDaddys…があります。 本当の違いはありますか？

答えはアプリケーションによって異なります。

あなたがしているのがブラウザベースのeコマースだけなら、ほとんどすべての安価なSSL証明書で十分です。

つまり、トランザクションを行う主な手段がChrome、Safari、IE、FirefoxなどのWebブラウザーを使用する場合は、高価な証明書を支払う必要はありません。

安価な証明書のほとんどすべてが機能し、人気のあるすべてのWebブラウザーで認識されます。 ただし、念のため、SSLベンダーに確認する必要があります。

「有名ブランド」の証明書を購入することが重要になるのは、人気のあるサードパーティのブラウザを使用していないデバイスでトランザクションを実行している場合のみです。 たとえば、セットトップボックスアプリケーションで安全なトランザクションを実行したいとします…

または、独自のソフトウェアを使用するウェアラブルデバイスで安全なトランザクションを実行したい場合。

このような場合、より多くのデバイスで機能するため、Verisignのような有名ブランドのSSL証明書を検討する必要があります。 ただし、それでも、ターゲットとするブラウザやアプリがSSL証明書ベンダーを認識していることを常に確認する必要があります。

話の教訓： 99.9％の確率で、古い安価なSSLはeコマースストアで問題なく機能します。

Extended Validation Certificatesはどうですか？

プレミアムEV（Extended Validation）SSL証明書は、発行機関が会社に対してより徹底的な身元調査を行い、それが合法であることを確認する証明書です。

これが彼らがチェックするものです。

• 彼らはあなたの法人格をチェックし、あなたがウェブサイトの所有者であることを確認します
• 彼らはあなたが実際にドメイン名の所有者であり、あなたがドメイン名を独占的に管理していることを確認します
• 彼らは、ウェブサイトの所有者の代理を務める人（該当する場合）の身元と権限を確認し、文書は権限のある役員によって署名されていることを確認します。

その結果、EVSSL証明書を一晩で取得することはありません。 多くの場合、数日または数週間かかります。

では、なぜこれらのEV証明書の1つを取得するのでしょうか。

1つには、一部のブラウザはEV証明書を検出し、アドレスバー全体を緑色にして、接続が安全であることをさらに確認します。

これは理論的にはあなたのコンバージョン率を上げることになっています…個人的には、EV証明書からより高いコンバージョン率を得る人は聞いたことがありませんが、念のためにあなたのサイトでいくつかのテストを行います。

EV証明書の購入を検討する唯一の理由は、私が金融機関を経営していた場合、または絶対的な信頼が重要な金融機関を経営していた場合です。

多くの場合、これらのより高価な証明書は、認証局がハッキングされたためにSSL違反が発生した場合に備えて、延長保険を提供します（ただし、誰かがこの保険を利用したことがあるかどうかはわかりません:)）。

SSL証明書はどこで入手できますか

おそらく投稿の最初からわかるように、私はすぐにGoDaddyを捨てました。 通常の古いeコマースストアの場合、SSL証明書に年間20ドル以上支払う必要がある理由はありません。

実際、私はあなたが年間10ドル以上支払うべきではないとさえ言っているでしょう。

NameCheap.comという会社ですべてのSSL証明書を取得しています。 彼らは多種多様な証明書を提供しますが、通常私は10ドルの種類で行きます。

SSL証明書を安価なオプションと区別するという点で、私が気付いた主な違いは次のとおりです。

• 安い証明書の中で最も安いものは、あなたのサイトに貼る信頼シールを提供しません。 接続は安全ですが、サイトに表示する独自のグラフィックを見つける必要があります
• 中級の安価な証明書には、サイトで使用できる静的な信頼シールが付いています。 これは基本的に、缶詰のjpgファイルです。
• 最高の安価な証明書は動的シールを提供します。これをクリックすると、証明書が正当であることを示すWebページにユーザーが移動します。

個人的には、これは本当に重要ではないと思います。 チェックアウト時にトラストシールを表示している限り、動的である必要があるかどうかは実際には問題ではありません。

ユーザーがブラウザに「安全なロゴ」と南京錠を表示している限り、それで十分です。

完全に優れたSSL証明書を非常に低価格で購入するには、ここをクリックしてください

SSLとは何ですか？

SSLはSecureSockets Layerの略で、インターネット上での安全な通信の暗号化と提供を担当します。

多くの人は、SSLで暗号化された情報は、Webサイトに完全に送信された後も暗号化されたままであると誤解しています。 SSLは、送信中にのみデータを暗号化します。

これが意味することは、これらの安全な通信を受け入れるWebサイトは、送信後に広く開かれているため、この情報を保護する責任があるということです。 たとえば、顧客がクレジットカード情報を私に送信した場合、その情報は私のWebサイトに向かう途中でのみ暗号化されます。

その情報が私に届いたら、私はデータを安全に保護する責任があります。 一般的に、誰かが私のWebサイトをハッキングした場合、責任が大きすぎるため、データベースにクレジットカード番号を保存することはありません。

静的IPアドレスがあることを確認してください

Webサイトの静的IPアドレスがないと、SSL証明書をインストールできません。 通常、静的IPは、月に2、3ドル余分にウェブホストから購入できます。

SSL証明書の購入

SSL証明書を購入する前に、安全なトランザクションを実行するために使用するURLを決定する必要があります。 使用しますか

http://yourstore.com

また

http://www.yourstore.com 。

使用する予定のURLに証明書を正確に登録することは非常に重要です。そうしないと、証明書が機能しません。

また、ウェブホストに連絡してCSR（証明書署名要求）を生成する必要があります。 CSRはランダムな文字と数字の集まりのように見えますが、SSL証明書を購入する場所にこの情報を提供する必要があります。

SSL証明書のインストール

SSL証明書を購入して取得したら、もう一度ホストに連絡して、サーバー自体に証明書を物理的にインストールするように依頼する必要があります。

証明書が正常にインストールされると、https：//プレフィックスがURLに追加されたときに、Webページに安全にアクセスできるようになります。

たとえば、次のように入力します

https://yourstore.com

URLの横に南京錠が表示されます。

SSL認定のインストールについてサポートが必要な場合は、以下の短いビデオをまとめました。

トラブルシューティング

SSL証明書が正しくインストールされていても、スラッシュが付いた南京錠が表示される場合があります。 これは、ページに安全でない特定の要素がある可能性があることを意味します。

• ページ上のすべてのグラフィックはドメインに保存されていますか？ 別のウェブサイトから画像をホットリンクしている場合は、画像を取得しているウェブページが安全であることを確認する必要があります。
• サードパーティのJavaScriptコードを使用していますか？ コードの安全なバージョンについては、サードパーティのツールベンダーにお問い合わせください。

それでもサイトが完全に安全でない理由がわからない場合は、WhyNoPadlock.comにアクセスすると、その理由がわかります。 幸運を！

[yasr_visitor_votes size =” small”]