SSLの導入に向けた調査 3
個人ホームページにSSLを導入するための調査です。以前の記事をコチラです。
- 個人ホームページ
- クレジットカードを利用しない
- 守りたい情報はお問い合わせフォーム
- さくらインターネットで契約
上記の条件だと、認証レベル1の「ラピッドSSL」で十分だという考えに至りました。この「ラピッドSSL」の契約料金は1年で1620円(税込)です。
他のサービスだと10倍以上料金が高くなります。個人のホームページなので、10倍以上高くなると、導入を検討する余地はないですが、なんでこんなに違うのか?調べてみました。
SSLは、なんでそんなに料金が異なるのか?
さくらインターネットのSSLサービス
SSLはホームページを利用してデータ送受信するときに、データを暗号化して送受信することです。暗号化することで、他人にデータ情報を読み取られないようにすることができます。要はデータ流出を防ぐセキュリティの手段ということです。
私はこの暗号化の強度が料金によって異なるのかと思っていました。安いものは暗号化の強度が弱くて、高いものは強度が強いのかなと思いました。
ところが、調べるとどうやら暗号化の強度は、認証レベルによる差を無いとのことです。どの認証レベルでも同じ強度とのこと。
では一体何が違うのかというと、ホームページ運用者の審査基準であるとのこと。
料金が高いもの程、SSLを取得するための審査が厳しい。よって、そのホームページの信頼性が高いということを証明できるとなります。
「このホームページは、厳しい審査を通過したので安心ですよ。だからクレジットカードなどの重要な情報を入力しても大丈夫ですよ。」
と、ユーザ(閲覧者)に安心感を与えることができる。その安心感の証明の度合いが、料金の違いになります。料金が高ければ、より安心感の高いものを使っていますよと言えます。
実際に調べてみて、私が思っていた予想とは違っていました。ホームページ運用者が安全である証明としてのSSLであれば、料金の高いサービスは、商売人向けか企業向けのサービスだと思います。
