SSL証明書

[3]3~4年のSSL証明書購入で、消費税率アップ対策は万全

Joe's SSL市場(https://www.joes-ssl.com)


消費税率改訂まで、あと1ヶ月ほどになりました。ECサイトを運営していれば、3月31日の深夜までに消費税率を8%に変更する必要があります。サイトに掲載している料金の表示もそうですが、自動返信メールや請求書やクレジットカードの設定なども対応する必要があります。

2014年4月から、消費税率は5%から8%に改定される


 

売る側もそうですが、買う側としても、このまま4月1日を待ってよいのかという疑問があると思います。SSL証明書の場合、2014年3月に1年有効の購入した場合でも、12ヶ月分について消費税5%を適用します。そしてこのルールは、複数年に関しても適用されます。つまり、3年とか4年とか、有効年数の長い証明書を購入した方が有利になります。

セコムでないとダメという根強いファンが多い


 

そもそも消費税率改訂とは別に、Joe’s SSL市場では、どのブランドの証明書でも、1年契約の1.7~1.8倍の価格で2年契約、2.7~2.8倍の価格で3年契約のものが購入できるようになっています。また、それだけ更新の頻度が少ないので、手続きの手間も減ります。
 

Joe's SSL市場の主役、ベリサイン


Joe’s SSL市場では、グローバルサイン、ジオトラスト、Comodoに関しては、4年までの契約が可能です。セコムに関しては、5年契約で毎年更新する場合、審査は不要ですが、2014年4月以降の更新の分に関しては、8%の税率がかかります。たとえば、2012年2月から5年間の場合、2012,2013,2014は5%、2015は8%、2016年は10%(予定)になります。
 

Joe'sウェブホスティングのFacebookページでもそれなりに反応が


 
また、ベリサインに関しては、これまで1年契約もしくは2年契約の証明書のみをご用意してきましたが、2014年2月19日から3月31日まで、新たに3年契約、4年契約のオプションを用意しました(表)。4年契約であれば、2014年4月の8%だけでなく、2015年10月の10%(予定)の対策にもなります。
 
 
 
 

1年 2年 3年 (2014年3月31日まで) 4年 (2014年3月31日まで)
Secure Site
(旧セキュアサーバーID)
39,900円 71,400円 105,000円 136,500円
Secure Site Pro
(旧グローバルサーバーID)
105,000円 186,900円 262,600円 338,500円

 

SSL証明書についてのご質問などございましたら、Joe’s SSL市場まで、お気軽にお問い合わせ下さい。

[3]2014年こそ、ベリサイン(->シマンテック)でサイトにオーラを

Joe' SSL市場のサイト


先日、芥川賞・直木賞(第150回)の発表があり、今回も女性の方の活躍が強く印象づけられました。昨年出版された直木賞(第94回)作家の林真理子さんの「野心のすすめ」という新書(売上部数: 36万部)中に、「ユニクロの服を着て、松屋で食べていてはオーラは出てこない」「三流の人は三流の人で固まりやすい」という一節があります。多少誇張された表現かもしれませんが、読者からするとインパクトがあります。
 
SSL証明書についても、賛否はあるかもしれませんが、林真理子流に言えば、「安い証明書を掲げていては、サイトの売上は伸びていかない」ということになります(失礼な表現であればお許し下さい)。

人気のベリサイン証明書


 
現状が仮にそうであったとしても、2014年こそは、若干高くても、SSL証明書をベリサインにして、あなたのサイトにオーラを持たせてはいかがでしょうか。仕事で成功させて、(消費税改訂前に)ベンツを購入したい、(女性であれば)バーキーのバッグをもって銀座や青山を歩きたい、そのような決心をされた、あるいはそのような初夢を見たという方もいらっしゃると思います。同じことを、あなたの大事なサイトにもさせてみてはいかがでしょうか。コンバージョン率が高まること間違いありません。

林真理子著「野心のすすめ」


 
最近は、SSL証明書の規格が2048ビットに統一され(2013年11月号)、どの証明書が携帯電話(ガラケー)に対応しているか否かの差異がなくなりました。したがって、実在認証、ドメイン認証といった発行に際しての審査の仕方の違いはありますが、SSL証明書をブランド価値で選ばれる方が増えています。シャネルにするか、エルメスにするか、ユニクロにするかといった選択です。
 

初夢で、バーキーのバックをもって歩く自分の姿を思い浮かべましたでしょうか


また、レンタルサーバーをご利用で、専用SSL証明書を設置されていない方は、まず証明書を設置できるサーバーに移転させる必要があります。Joe’sでは、月額1,575円の共用サーバーでも専用SSL証明書が設置できます。

今年こそベンツを買いたいとか、新年の決意をされましたでしょうか


 
ベリサイン証明書は、4月15日より“powered by VeriSign”のノートンセキュアドシールは“powered by Symantec”に表示をが自動的に切り替わります。証明書そのものは変更がなく、お客様の方でも作業をする必要はありません。デザインというよりは、テキストの一部のみが変更になります。
 

Joe’s SSL市場では、2014年も皆様のサイトのセキュリティ向上、売上向上のため、皆様からのお問い合わせをお待ちしています。本年もよろしくお願いします。

[4]共用のSSL証明書だとなぜ不十分なのか

SSL証明書の国内最大級のショッピングモール、Joe's SSL市場


インターネットで個人情報の入力やカード決済を扱う場合、入力されたデータを暗号化する必要があります。よく、サイトのURLがhttp://ではなくhttps://や緑色の表示になっていることがありますが、これはSSL証明書が設置されていて、安全な通信が行われていることを意味しています。

 
SSL証明書には、データを暗号化するだけではなく、インターネット上の「オレオレ詐欺」(フィッシング)を防止する役割があります。たとえば、違う会社になりすましてそれらしいサイトを作成し、クレジットカードの情報を収集することなど、難しいことではありません。
 
そのために、認証局とよばれる中立な機関に本人であることの認証をしてもらいます。その承認を意味した偽造のできないテキストがSSL証明書です。ベリサインやグローバルサインといったメジャーな認証局の情報は、IEやChromeといったメジャーなブラウザに登録されていて、各サイトのSSL証明書に記載された認証情報を識別できるようになっています。自分で認証局を設置して証明書を発行しても、メジャーなブラウザに登録されていないと本人確認の機能は動作しません。また、認証局の秘密鍵を知らないと、認証局になりすましてSSL証明書を偽造することはできません。サイト訪問者に本人であることを伝え、安心感を与えることが実質的な機能であるといえます。

ベリサインなど実在認証を受けたSSL証明書では、クリックするとそのサイ トの所有者の名称・所在地が表示される


 
Joe’sのレンタルサーバーでは、月額1,575円の共用サーバーでも、独自ドメインに対応SSL証明書(専用SSL証明書の購入のため別途費用がかかる)が設置できるようになっています(「https://ドメイン名」の形式)。ただ、同時に、無料で利用できる共用SSL証明書を提供しています「https://サーバー名/~ユーザー名」の形式)。
Joe’sに限らず、レンタルサーバーのサービスでは、この共用SSL証明書が利用できるところが多いようです。
 
専用SSL証明書では、そのドメインの所有者が、認証局に本人確認の申請を行い(Joe’sのレンタルサーバーJoe’s SSL市場では、Joe’sが代行します)、そのサイトが認証されることになります。これに対して、共用SSL証明書は、1サーバーに設置された証明書を、そのサーバー内のユーザーが共同で利用するもので、各ユーザーのサイトが認証を受けるわけではありません。そのサーバーを所有しているレンタルサーバー会社が、認証を受けます。つまり、SSL証明書をクリックしても、そのサイトを保有している会社の情報ではなく、そのサイトが利用しているレンタルサーバーの情報が表示されます。

ブラウザには、メジャーな認証局の証明書の情報が格納されている


 
つまり、共用SSL証明書では、サイトが意図された相手のものかの確認ができないので、サイト訪問者からすると、自分の個人情報を入力してよいかどうか不安になります。ECサイトであれば、そのために購買意欲がなくなり、(サイト訪問者ではなく)サイト運営者にデメリットが出じるということです。共用SSL証明書の利用は不可という決済会社も多いですし、有名なショッピングカートのEC-CUBEでも、共用のSSL証明書の機能は動作しないようになっています。
 
逆に、ベリサインやセコムのロゴがあって、それをクリックしたらその会社の情報が出てくるのであれば、サイト訪問者は間違いなくその会社であるというだけではなく、セキュリティ意識の高い安心できる会社であるという判断をすることでしょう。
 

インターネット上のオレオレ詐欺であるフィッシングには、くれぐれもご用心を


他社サービスでも、専用SSL証明書(独自IPアドレス)が設置できる共用レンタルサーバーは、サーバー利用料が月額5,000円以上、またはベリサイン証明書が年額85,050円というところが多いようです。Joe’sでは、サーバー代金(18,900円)、SSL証明書購入代金(6,300円)、IPアドレス利用料(3,150円)を合計しても年額3万円以内におさまります。Joe’sでは、12年前の創業時から利用者の方にSSL証明書の設置を推奨していて、レンタルサーバーの利用者の方でも専用SSL証明書を設置されている方の比率が高くなっています。
 
Joe’s SSL市場でも共用SSL証明書ではなぜ不十分なのですかという質問は、従来から多くいただいてきました。インターネットを検索しても正確な情報が少ない内容ですので、まとめてみました。Joe’s SSL市場では、SSL証明書に関するどのようなご相談も承っています。皆様のご利用をお待ちしています。

[3]2010年問題から3年、1024ビットのSSL証明書が消えて何が残ったのか

SSL証明書の国内最大級のショッピングモール Joe's SSL市場


2005年に、米国のNISTが、米政府系システムで使用するRSA暗号は、2011年以降は2048ビット以上のでなければならない、と発表しました。しかし、当時、それに対応できない端末やサーバ・ネットワーク機が数多くあったことから、「暗号2010年問題」と言われました。
 
Joe’s SSL市場でも、多くのお客様からこの問題について問い合わせをいただきました。スマホであれば、ブラウザの更新できますが、ガラケーの場合更新ができず、1024ビットでないとSSL証明書が動作しないため、2048ビットへの移行が遅れがちでした。
 

ブラウザにルート証明書が格納していないと、そのSSL証明書は機能しない。


2011年が目前に迫った2010年後半、NISTでは、ある条件を満たしていれば、1024ビットの使用を2013年末まで認めるルールを発表しました。その期限が、今年末になります。この間、グローバルサインが国内の発行枚数を伸ばしたのも、設立当初から2048ビットの証明書しか販売しておらず、1024ビットのSSL証明書(ベリサインなど)は安全ではない、という営業戦略をとったからであるという説もあります。

この3年間で、セキュリティの不備をつかれ、廃業した認証局もある。この一連の事件で、SSL証明書発行の審査が厳しくなったと言われる。


 
 
ちなみに、Joe’s SSL市場で2013年1月1日から今日までに発行されたSSL証明書のうち、1024ビットのものは1枚もありませんでした。
 
結果として、SSL証明書を選択する基準として従来考慮されていた、携帯(ガラケー)で使えるか否かという条件が検討の対象ではなくなった、と言えます。ドメイン認証か、実在認証かという基準を除けば、製品として本質的な差異はなく、ブランド品を選ぶような基準でSSL証明書を選ぶ傾向が顕著になってきた、といえます。実際、Joe’sで扱っている8種類の証明書は、どの証明書ももすばらしく、甲乙つけがたいというのが本音です。

ベリサイン(現シマンテック)証明書も、現在は1024ビットの証明書は、発行していない。


ところで、この1024ビット、2048ビットの「ビット数」とは何でしょうか。この問題は、Joe’sのスタッフの新人研修でもよく出題されます。そもそも、RSA暗号は、2個の素数の掛け算は時間がかからない、掛けたものを素因数分解するには計算時間がかかる、という原理に基づいています。7×13=91の計算は数秒でできても、91を素因数分解しようとすると、普通の人は1分以上かかります。1024ビットの数は10進数で300桁程度になります。その数を素因数分解できれば、RSA暗号は解読できます。それを2048ビットにしたことで、解読に要する時間が、2倍よりずっと大きくなると言われています。

 
Joe’s SSL市場では、難しい問題でも回答できるように、日頃から準備をしています。SSL証明書について、お気軽にお問い合わせください。皆様のご利用をお待ちしています。

[4] SSL市場はどのようにして始まったのか

SSL証明書の原理(マンガ「ごきげんにゃん」より)

Joe’s 10周年記念マンガ「ごきげんにゃん」の最新話(vol. 7)で、Joe’sが新規事業として、SSL証明書の発行サポートのサービスを行う、Joe’s SSL市場を始めたいきさつについて書かれています。ここでは、もう少し踏み込んだ内容についてご紹介します。

 

SSLは、Secure Socket Layerの略で、サーバーが意図した送信先であることを確認した上で、情報を暗号化して送信するための通信手段です。個人情報を送信したり、クレジットカードの情報を入力する場合には、必須になります。対面と違い、インターネットでは、相手が誰だがわからないので、フィッシング(オレオレ詐欺)の被害にあう可能性があります。そこで、例えばベリサインやグローバルサインといった認証局に、そのサイトの所有者であることを認証してもらい、その証明書をサイトに掲示します。証明書といっても実体は数十行のテキストですが、公開鍵暗号の技術を用いて、偽造できないような仕組みが施されています。

 

Joe's SSL市場のサイト (https://www.joes-ssl.com)

 

Joe’sがSSL証明書の発行サポートの事業を開始したのは、2002年12月に英国のComodo社とパートナー契約の締結をしたときからでした。今もそうですが、当時はベリサインやThawte(ソート)といった証明書が非常に高価で、Comodo以外で、年間1万円未満で購入できる証明書がありませんでした。また、Joe’sのサーバーをご利用頂いているお客様に、SSL証明書の代金として、サーバーの年間利用料以上の金額を負担してもらうのは難しいのではないか、という判断がありました。

 

専用SSL証明書が設置可能なJoe'sの共用サーバー

 

他社のレンタルサーバーでも、共用SSLを利用できるところはあります。しかし、その場合、そのサイトがそのレンタルサーバーを使っているという証明にしかならず、本来の役割を果たせません。Joe’sでは、共用サーバーでも専用SSL証明書が設置でき、しかも安価なComodo証明書が利用できるということもあって、多くの方に、共用サーバーと専用SSL証明書をセットでご利用いただいています。

 

cPanelとPleaskを販売するJoe's コンパネ市場

 

このように、Joe’sではComodo証明書のみについて、販売および発行サポート、設置(サーバー利用者のみ)を行ってきました。ベリサインやジオトラストも設置はできましたが、発行サポートがなく、他社で高価な金額で購入する必要があり、また設置の代金も頂いてきました。

 

転記が訪れたのは、2008年のレンタルサーバーのイベントで、ベリサインとグローバルサインからパートナー契約の話を頂いたときでした。その際に、Comodoを含めてどの証明書を提供するのがよいのか、検討しました。最終的に、販売するブランドを制限せず全てのブランドを提供して、お客さんの側でどれがよいか選んでいただく、という形が最も受け入れられるのではないか、という結論になりました。車で言えば、トヨタだけを販売するのではなく、ホンダも日産もマツダも販売すれば、多くのお客様に来ていただけるだろう、ということです。同様の視点で、Joe’sコンパネ市場というコンパネを販売するサイトでも、従来はcPanelのみでしたが、ParallelsのPleskも販売するようになりました。

 

SSL証明書の注文を毎日20枚以上いただいているJoe'sのサポート体制

また、ベリサインにしろ、ジオトラストにしろ、当時オファーをいただいた仕切価格では高すぎた(現在のJoe’s SSL市場の販売価格より高い)ので、徹底的に販路を開拓しました。レンタルサーバー他社では、ベリサインを定価85,050円(Joe’sでは39,900円)やグローバルサインを36,540円(Joe’sでは、18,900円)といったメニューのみを用意し、それ以外は販売せず、設置に際して手数料をとるところもあります。

 

SSL証明書発行というビジネスはブランド品の販売と似たところがあり、発行側では、販売数量を増やすのも重要ですが、それ以上に価格を下げない(高く維持していく)ということを重要視していて、比較的高価なサービスとなっています。

2008年10月に誕生したJoe's SSL市場は、国内最大のSSL証明書再販サイトに成長していった(マンガ「ごきげんにゃん」より)

 

ただ、これからECサイトを始めたいという場合に、SSL証明書だけに高額な費用を支出できないというのが、実際です。Joe’sでは創業以来、低価格でレンタルサーバーを提供するなど、常に弱い立場のユーザーを支援してきました。そのため、SSL証明書再販事業においても、レンタルサーバーと同様に低価格のサービスを追求しています。また、価格だけではなく、電話や面会でもサポートが受けられる、というのもJoe’s SSL市場のメリットです。企業が購入しやすいように、料金の後払いも可能です。

 

2008年10月に現在のJoe’s SSL市場のサイトがオープンし、爆発的なヒットになりました。年間発行枚数5,000を超える、国内最大のSSL証明書再販事業になりました(国内でのSSL証明書は年間10万枚程度(ベリサイン4万枚弱、グローバルサイン4万枚弱、ジオトラスト2万枚弱、セコム1万枚)になっています。

 

Joe’s SSL市場では、皆様のご期待に添えるよう、今後も努力を続けていきたいと考えています。

[3] Comodoの証明書の新ラインナップ、好調な滑り出し

年間5,000枚の発行枚数をほこるJoe's SSL市場

先日の幕張でのクラウドコンピューティングエキスポでも、商談席で契約者の方から、11月1日から始まったComodo SSL証明書のラインナップ改定に関して、概ね「満足」というご意見をいただきました。10月末の対応に関して若干の混乱をきたし、お叱りをいただいたこともありましたが、11月に入って新規、更新とも問題なく審査、発行が進み、スタッフ一同ほっとしています。

 

インターネットのオレオレ詐欺を防ぐのがSSL証明書の役割だ

 

SSL証明書には、サイト所有者とドメイン所有者が一致することを証明するドメイン認証と、サイト所有者が実在している所有者であることを証明する実在認証という2種類にわかれます。今回のラインナップ改定では、それぞれをドメイン認
証タイプ、実在認証タイプというように呼ぶよう
になりました。

タウンページに掲載されていれば、その電話番号は本当にその会社のものであると認められる

 

 

まず、ドメイン認証タイプが年額6,300円で、Joe’s SSL市場で扱っている証明書の中で一番安価になっています(それまでは、ComodoのInstant SSLの年額7,350円)。この最低金額が下がったことについて、皆様から高い評価をいただいています。

 

また、実在認証では、電話による確認が必須となりました。その際に、その電話番号がタウンページに掲載されているか、DUNS・TDB(帝国バンク)・TSR(東京商工リサーチ)に掲載されているものと一致していることが必要となります。

 

実在認証タイプなら、カーソルを近づけるだけで表示されるComodoの美しいロゴがついてくる。ドメイン名だけでなく、団体名と住所が表示される。

 

どうしてかというご質問をいただきます。そもそも、インターネット上のオレオレ詐欺(フィッシング)を防ぐことがSSL証明書の主な目的となります。自分で会社名を名乗り、その会社名の記載のあるSSL証明書が発行され、その証明書がサイトにおかれていたためにフィッシングの犯罪がおこることは、審査がしっかりしていれば、ありえないことです。タウンページやDUNS・TDB・TSRに掲載されている電話番号に電話して、その申請者が電話に出れば、その申請者がその会社の人であることが確認されます。

 

この実在認証タイプは、実在認証の(Comodo以外を含めた)全ブランドの中で最低の価格(年額15,750円)で、すでに数件のお申し込みをいただいています。実在認証では、近い将来グローバルサインを抜き、ベリサインにつぐ発行枚数になるのもの                             と、期待しています。

日本最初のComodo代理店(instantssl.co.jp): 10年続いたこのサイトも幕を閉じることになる。

 

また、Comodo証明書を更新される方から、「今まで○○だったが、新しいラインナップでは何に対応するのか」というご質問をよくいただきます。今回の改定では、どのサービスがどれに対応するということはなく、ラインナップが「全とっかえ」されたという言い方が適切であると思います。更新前と価格が近いものを選ぶ、というのが一つの基準になるかも知れませんが、今までPro SSL(年額9,450円)を利用されてきた方には、実在認証タイプ(年額15,750円)をお選びいただくことを強くおすすめしています。ドメイン認証タイプのロゴ(ロゴ付きは年額7,350円)は、クリックしないと表示されませんが、従来のInstantSSLと同様、実在認証タイプのロゴはカーソルを近づけるだけで表示されます。また、ドメイン認証はドメイン名のみしか表示されませんが、実在認証では団体名や住所も表示されます。

[2] SSL証明書のComodoがラインナップを大幅に変更、その真相を探る

1年以上経った今でも記憶にあたらしいDiginotar事件。今回の審査強化の方針が策定されたきっかけとなった。

先月号では、ベリサインの審査が厳しくなったことをお伝えしました。CA/ Browser Forumという団体(べリサインやグローバルサインといった認証局とブラウザベンダー約40社からなる、証明書発行や運用に係る基準を策定する国際的な団体)での取り決めで、昨年9月に生じたDiginotar事件以降(ニューズレター2011年9月号)、SSL証明書の審査を厳しくしていく方向で議論が進んでいます。認証局は、ブラウザベンダーの要望は聞かざるを得ないという立場にあります。

 

そもそも、SSLサーバー証明書は、ルート証明書がブラウザにあるために、証明書として認識されます。そのため、自社のSSL証明書を利用可能にしてもらうために、認証局の社長がブラウザ開発業者や携帯電話(ガラケイ)機器製造会社のところまで足を運んだりします。

 

7月のベリサインに引き続いて、Comodoが10月から、セコムが11月から証明書発行の審査方法、もしくは製品のラインナップを変更しています。

 

Comodoの新しいラインナップが、英国本社のサイトで発表されている。

Comodoも、Diginotar事件前後で、セキュリティに関する不祥事(7ドメインでなりすましの9個のSSL証明書が発行されたが、数時間で廃棄された)が発生しました。そもそも認証局(certificate authority)は、RA(登録局 registryauthority)とIA(発行局 issue authority)にわかれます。たとえば、ベリサインの証明書を販売している日本ベリサインは登録局に相当し、審査の一部を代行しますが、認証局ではありません。

 

 

Joe’sは、Comodoの実在認証の証明書の登録局に相当します。Comodoは、他国で信頼性のおけない代理店をRAにし、その代理店が審査を十分に行わなかったために、不祥事が生じました。Comodoでは現在、代理店制度の見直しを行っています。

 

安全安心のセコムブランド、それでも契約期間の上限を4年に変更を余儀なくされた。

そのような経緯から、この10月の改定で、InstantSSL、Pro SSL、Premium SSLの3個の実在証明のブランドを一旦ラインナップからはずし、新たにドメイン認証の Comodo SSLというブランドを加えました。そして、今後信頼性のあるパートナーのみに、RAの権限と既存の実在認証3ブランドを卸していくということです。そして、実在認証の審査についても、ベリサインやセコムと同様、帝国データバンクなどのデータベースに記載のある電話番号に電話して確認するように統一化するということです。

 

Joe’s SSL市場でも、Comodo製品に関しては、11月1日からラインナップを大幅に改定します。実在認証のSSL証明書は、いままでどおりに扱っていきますが、具体的な発表は、10月19日(金)になる予定です。Comodoの代理店になって10年になりますが、Comodoコミュニティの立て直しに向けて、努力していきたいと考えています。

 

他方、セコムは、DiginotarやグローバルサインやComodoのような不祥事に関与したことはなく、また日本国内のみの販売に限定しています。しかし、それでも、証明書発行の契約年限を現行の5年から4年に短縮し、審査書類の有効日数を39ヶ月以内としています。ジオトラストでも契約年数の上限を6年から4年に短縮しています。 

今日も証明書の発行で賑わっている、Joe's SSL市場。Comodoを支える決意を表明している。

 

 

Joe’s SSL市場では、確かな情報をお伝えし、皆様が安心してSSL証明書をご購入いただきたいと考えています。疑問点などございましたら、ご連絡いただければ、幸いです。今後ともよろしくお願いします。

[3] ベリサイン証明書の審査、DUNSナンバーを取得しているとスムーズ

Joe's SSL市場 https://www.joes-ssl.com

サイトで個人情報を入力したり、カード番号を入力する場合には、SSL証明書(https://www.joes-ssl.com/)を設置するのが一般的です。偽装されたサイトではないことをベリサインやセコムといった認証局に認めてもらって、その証明書(SSL証明書, SSLはSecure Socket Layerという通信手順の名前)を発行してもらいます。そのようなSSL証明書を掲示してあれば、サイト訪問者は、そのサイトはフィッシングではないと確信がもて、安心して重要な情報を入力できるようになります。

 

今も記憶に新しいDigiNotar事件

サイト運営者は、ベリサインやセコムといったSSL証明書発行の認証局を選ぶことができます。依頼された認証局は、ドメイン認証または実在認証のいずれかの審査を行います。ドメイン認証の場合、whois情報(ドメインの所有者の情報)に掲示されているメールアドレスに連絡して、申請をしたか否かの確認をし、サイト運営者から承認を得られれば、審査が終了します。

 

実在認証の場合、whois情報に書かれている所有者情報が正しいという仮定をせず、申請した会社名(団体名)、住所が正しいことを電話や登記簿を閲覧して確認します。したがって、発行までの日数、費用が多くかかります。

 

2012年7月1日から、特にベリサインのSSL証明書の審査が若干厳しくなりました。

SSL証明書といえば、今も昔もベリサイン

2011年9月のDigiNotar事件 以来、SSL証明書の審査をもっと厳しくすべきであるという要望が、特にブラウザ開発業者から、強まってきたということです。米国のシアトルに本社をおくシマンテック社での決定で、国内だけでなく世界で流通しているベリサイン証明書全部について、審査の基準が改定されました。従来は

 

  1. 申請企業が、DUNSナンバー を取得している
  2. 申請企業の電話番号が、タウンページに掲載されている
  3. 申請企業が、電話の請求書を提出する

 

のいずれかの条件を満たすことが必要でした。DUNS (The Data Universal Numbering System)ナンバーは、世界標準の企業コードで、それを用いて企業の各種情報が検索できます。

ブラウザには、識別可能なSSL証明書のルート証明書が組み込まれている。安全なSSL証明書だけを採用したいと いうのが、ブラウザ業者の主張だ。

取得は無料です。しかし、今回から「電話の請求書を提出する」というオプションがなくなりました(シマンテック社で情報を公開していないが、Joe’sで処理した過去の統計データに基づいている)。それに代わって、
4.  弁護士(日本弁護士連合会所属)または公認会計士(日本公認会計士協会所属)による意見書を提出する
という手続きが必要になりました。弁護士や公認会計士が、その申請が正当であることを、自らの責任で証明することになります。1., 2.,の両方とも該当せず、さらに弁護士や公認会計士と顧問契約をしていない場合、あらたな費用や手間がかかってきます。

 

また、DUNSに会社の情報が掲載されていても、CSR(Certificate Signing Request)という申請に必要なテキストデータで、会社の英字表記とDUNSに掲載されている表記が異なっていると、1.の要件を満たしていないと判断されます。また、タウンページに電話番号を掲載するのには、それなりに時間がかかります。そこで、Joe’s SSL市場では、ベリサイン証明書を取得する際には、

タウンページに電話番号を掲載されるのを待つより、DUNSナンバーを取得した方が早い

事前にDUNSナンバーを取得し、CSR作成の段階で企業名称の英字表記を、DUNSに記載されているものと一致させる」を強くおすすめしています。

 

Joe’s SSL市場(https://www.joes-ssl.com/)では、SSL証明書の発行について、皆様からのご質問にお答えしています。疑問点などございましたら、遠慮なくお問い合わせいただければと思います。

[4] Joe’sのSSLのパートナーになってみてはいかがでしょうか。

Joe's SSL市場は、開業以来3年半、毎日平均20枚のSSL証明書を発行している。

Joe’s SSL市場(https://www.joes-ssl.com)は、2008年10月の開業以来3年半に渡って、SSL証明書格安販売の業界をリードしてきました。

価格もさることながら、カバーしている証明書の範囲が広い(主要8ブランドをカバー)こと、後払いや電話、面会によるコンサルなど、柔軟なサポートが受けられることが強みです。他社では国内最安値とうたっていても、グローバルサインやComodoなどのニーズの高いSSL証明書をラインナップに含んでいません。実際、Joe’s SSL市場のように、グローバルサイン クイック認証SSLを17,850円という低価格で販売することは、通常では難しいと思われます。

最近、東京の営業代理店で、Joe’s SSL市場の製品はどのようにすれば売れるのか、トークスクリプトをいくつか示すように依頼されました。わかりやすく、かつシンプルで、インパクトのある言葉を選ぶ必要がありました。この作業は、クリック率の高いリスティング広告を作成するのと同じ要領かもしれません。

SSL証明書発行の司令塔、Joe'sウェブホスティング大阪本社

    ●SSL、ベリサインやセコムなど8ブランドどれも、最安値です。
    ●8万円以上するベリサインが、4万円以下で買えます。
     

    ●どの証明書でも、Joe’sで更新すると、価格が半分か1/3以下になります。

    ●後払い可で、電話や面会で相談にのります。最速で発行します。

などを、状況に応じて組み合わせるとよいでしょう、という話をしてきました。
オンライン(サイト経由)でもオフライン(飛び込み、テレアポ)でも、Joe’s SSL市場のラインナップは、お客さんにお得感が伝わりやすく、営業がしやすいとよく言われます。

コンパネ市場の製品も、10%引きになる

Joe’sでは、Joe’sと同様のビジネスを再販という形でされることをお勧めしています。プラチナ、ゴールド、シルバーのランクがあり、シルバー会員でも、SSL証明書を20%安く仕入れることができます。Joe’s SSL市場と同じ価格で売っても、20%の粗利です。

また、社外に営業で売らなくても、ホスティングやSIerの業務で、枚数をさばけるのであれば、パートナーになるメリットがあります。また、レンタルサーバー業界ではJoe’sと競合していても、Joe’sのパートナーになっていただいている方もいます。

VPSの製品も、10%引きになる

その場合、cPanelやPleskなどのJoe’sコンパネ市場(http://www.cpanel-plesk.net)の製品も10%引きとなり、VPS(http://www.joes-vps.com)も10%引き、専用サーバーについては割り引かなくても目標金額に算入しています。したがって、サーバーをご利用の場合には、メリットがさらに大きくなります。

詳細は、http://www.joes-ssl.com/partner/をご覧いただき、ご質問などございましたら、SSL担当者または営業担当者(0120-087-388, sales@joes.co.jp)まで、ご遠慮なくお問い合わせください。

 

 

1月号[3] Thawteって、読めますか。Joe’s SSL市場の新しいラインナップです。

Joe’s SSL市場では、SSL証明書発行のサポート業務だけではなく、「私のサイトではどの証明書が適していますか」「その証明書は携帯サイトに対応していますか」といったご質問に答える、コンサルティングに近い業務(電話など)も行っています。意外にも、「セコムってSSLもやっていたんですか」とか「Comodoって、初めて聞きました」とおっしゃる方が実は多いんです。

Thawte(ソート)のロゴ、見たことないでしょうか。

今回、Joe’s SSL市場では、8番目のブランドとして、Thawte (http://www.thawte.com/)というSSL証明書をラインナップに追加することになりました。これで「ソート」と発音します。Thawteは、南アフリカで設立された会社で、ベリサインのライバルでしたが、ジオトラスト同様、2000年にベリサインが買収して、現在は両者とともにシマンテック社の運営するSSL証明書になっています。

Joe's SSL市場では、今日も多くの証明書の発行サポートを行なっています。

Thawteというブランドは日本ではまだあまり馴染みがないかもしれませんが、国際的には有名な証明書です。ドメイン認証、実在認証、ワイルドカード、SGC、EV、コードサイニングの5種類の証明書がそろっています。ドメイン認証は、Whois情報に記載しているメールアドレスに認証用のURLがメールで送られ、申請者がそれをクリックすれば、証明書の申請者とドメインの所有者が一致することが証明されたとするものです。他方、実在認証は、謄本や電話によって本人確認をおこなって、証明書に記載される企業名や住所が正しいことまで証明するものです。後者に属する証明書の方が認証にコストがかかり、一般に高価です。

米国Thawteのサイト


Joe’s SSL市場(https://www.joes-ssl.com)では、ドメイン認証方式のジオトラストQuick SSL Premiumを10,500円(定価36,540円)~で提供しています。Thawteのドメイン認証証明書であるSSL 123は、8,400円(現時点で国内最安値, 他社では9,975円以上)~での提供になりますので、同じドメイン認証の中では、ジオトラストやグローバルサインより安く、あまり多く使われてはいない個性的な証明書、という意味ではおすすめです。ご利用いただけるサイトシール(ロゴ)のデザインも鮮やかです。

Joe's SSL市場の本部、Joe'sウェブホスティング大阪本社


実在認証方式の中では、Comodo Instant SSL (7,350円, 定価27,000円)もありますが、それ以外でみると、セコム、ベリサイン、サイバートラスト、グローバルサイン企業認証は、Joe’s SSL市場(https://www.joes-ssl.com)でも年額3万円以上になります。Thawteの実在認証であるSSL Web Serverは、年額21,000円ですから破格といってよいでしょう。

Joe’s SSL市場で販売している既存の7ブランドとともに、サイトのオーナーの方に、今年からは、Thawteをすすめていただければ幸いです。よろしくお願いします。