sslサーバー証明書のご紹介 - ntt...
TRANSCRIPT
Copyright © NTT Communications Corporation. All rights reserved.
Bizメール&ウェブ ビジネスSSLサーバー証明書のご紹介
NTTコミュニケーションズ株式会社
ntt.com
Copyright © NTT Communications Corporation. All rights reserved. 1
SSLとは、インターネット上でやり取りされる情報を「暗号化」する技術のことです。SSLサーバー証明書の導⼊により、第三者による「盗み⾒」や「改ざん」などのリスクを回避することができます。
SSLサーバー証明書とは
盗聴 改ざん なりすまし
https
暗号化
WebサーバーPC・スマホなどの端末
※SSLサーバー証明書の種類により、実現できることは異なります。
Copyright © NTT Communications Corporation. All rights reserved. 2
SSLサーバー証明書が必要とされる理由
インターネット利⽤者はセキュリティに不安を感じています。利⽤者に安⼼感を与え、なりすまし・個⼈情報漏えいなどのトラブルを未然に防ぐことが重要です。
0.0 10.0 20.0 30.0 40.0 50.0 60.0 70.0 80.0
その他
送信した電子メールが届くかどうかわからない
知的財産の保護に不安がある
認証技術の信頼性に不安がある
違法・有害情報が氾濫している
セキュリティ脅威が難解で具体的に理解できない
電子的決済手段の信頼性に不安がある
どこまでセキュリティ対策を行えばよいか不明
個人情報の保護に不安がある
ウィルスの感染が心配である
インターネット利用で感じる不安の内容
平成24年末(n=7,021) 平成23年末(n=5,842) 平成22年末(n=6,976)
いつも利⽤しているWebサイトが、第三者によってなりすまされていたとしたら、どのように思いますか。(単数回答)(n=1,030)
次からは利⽤しない63.9%
復旧が確認されるまでは利⽤を控える
29.6%
利⽤頻度を減らす 5%特に気にしない 1.5%
シマンテック (旧 ⽇本ベリサイン) 「インターネットセキュリティに関する意識調査 2011年」調査実施機関:株式会社マクロミル
Copyright © NTT Communications Corporation. All rights reserved. 3
SSLサーバー証明書が必要とされる理由
SSLは、Webサイト安全性の確認⽅法として、インターネット利⽤者に広く認識されています。
あなたがインターネットサービスを利⽤する際、その企業(サイト)の安全性を確認する為に、どんなことを確認しますか。以下の中からあてはまるものをすべてお知らせください。(複数回答)
シマンテック (旧 ⽇本ベリサイン) 「インターネットセキュリティに関する意識調査 2011年」調査実施機関:株式会社マクロミル
Copyright © NTT Communications Corporation. All rights reserved. 4
SSLサーバー証明書の種類
ドメイン認証 企業認証 EV認証認証レベル ★ ★★ ★★★
アドレスバー表⽰ 鍵マーク表⽰ 鍵マーク表⽰ 緑⾊のアドレスバーに鍵マーク・運営組織名を表⽰
実現できること 暗号化通信暗号化通信
+組織の実在性の証明
暗号化通信+
組織の実在性の証明+
緑⾊のアドレスバーによる安全性の明⽰
ドメイン使⽤権の確認 ○ ○ ○
組織の実在性の確認 - ○ ◎フィッシング詐欺対策 - ○ ◎発⾏対象 個⼈・法⼈ 法⼈ 法⼈
特⻑ 暗号化のみだが⽐較的安価で個⼈でも利⽤可能
企業サイトで多く採⽤されているスタンダードな証明書
緑⾊のアドレスバーによりサイトの安全性をアピール可能
主な⽤途
内部向けWebサイト・イントラネットサイト・個⼈運営のサイト
外部向けWebサイト・企業サイト・個⼈情報を扱う会員サイト・クレジットカード情報を扱うECサイト
重要な外部向けWebサイト・⾼いレベルの認証が必要な企業サイト・⾦融機関のサイト(ネットバンクなど)・個⼈情報を扱う会員サイト・クレジットカード情報を扱うECサイト
SSLサーバー証明書は、認証レベルにより以下の3種類があります。企業サイトでは「認証レベル★★」以上の証明書導⼊がおすすめです。
Copyright © NTT Communications Corporation. All rights reserved. 5
SSL証明書 代⾏取得設定
SSL証明書 代⾏取得設定では、CSR作成・証明書取得申請から証明書インストールまで、NTTコミュニケーションズが代⾏します。※「認証レベル★★」以上のシマンテックのSSLサーバー証明書がおすすめです。
証明書取得申請
証明書発⾏会社に対して、SSLサーバー証明書を申請
証明書インストール
サーバーに、発⾏されたSSLサーバー証明書をインストール
CSR作成
証明書を取得するために必要となるCSR(署名要求)を作成
SSL導⼊の⼿続き・設定作業はNTTコミュニケーションズにおまかせください!
CSR
Copyright © NTT Communications Corporation. All rights reserved. 6
料⾦(SSL証明書 代⾏取得設定料⾦)
SSL証明書 代⾏取得設定では、証明書の料⾦およびSSL設定料を、NTTコミュニケーションズからご請求します。なお、料⾦はSSLサーバー証明書の認証レベルや有効期間により異なります。
■SSL証明書 代⾏取得設定料⾦
SSLサーバー証明書 認証レベル
有効期間
証明書料⾦⽀払⽅法
料⾦
証明書料⾦ SSL設定料
シマンテックセキュア・サーバID
★★企業認証
1年
⼀括払い
81,000円(税込 89,100円)
8,000円(税込 8,800円)
2年 153,000円(税込 168,300円)
シマンテックセキュア・サーバID EV
★★★EV認証
1年 162,000円(税込 178,200円)
2年 315,000円(税込 346,500円)
ジオトラストクイックSSLプレミアム
★ドメイン認証
1年 31,300円(税込 34,430円)
2年 54,800円(税込 60,280円)
JPRS組織認証型
★★企業認証 2年
⽉額払い4,500円(税込 4,950円)/⽉
JPRSドメイン認証型
★ドメイン認証 2年 1,000円(税込 1,100円)/⽉
※ SSL証明書 代⾏取得設定は、カスタマーサポートデスク(ご契約者さま向けのオンラインフォーム)よりお申し込みいただけます。※ SSLサーバー証明書の更新にかかる費⽤は、新規お申し込み時と同額となります。ただし、JPRSのSSLサーバー証明書の更新時には、
SSL設定料はかかりません。
Copyright © NTT Communications Corporation. All rights reserved. 7
お申し込みの流れ
「SSL証明書 代⾏取得設定」なら、お申し込み⼿続きも簡単です。
※ お申し込みからSSLサーバー証明書取得・設置まで、約2週間かかります。
お申し込み 申請承認メールの受信・確認STEP1 STEP2
SSLサーバー証明書設定完了
■ジオトラスト SSLサーバー証明書の場合
※ 詳細は、以下のページをご確認ください。https://www.ocn.ne.jp/hosting/order/change/mw2/ssl01b.html
お申し込み 必要書類の郵送※必要な場合のみ
申請承認メールの受信・確認および電話確認対応
STEP1 STEP3STEP2SSLサーバー証明書
設定完了
■JPRS SSLサーバー証明書の場合
※ 詳細は、以下のページをご確認ください。https://www.ocn.ne.jp/hosting/order/change/mw2/ssl01c.html
お申し込み 必要書類の郵送※必要な場合のみ
申請承認メールの受信・確認および電話確認対応
STEP1 STEP3STEP2SSLサーバー証明書
設定完了
■シマンテック SSLサーバー証明書の場合
※ 詳細は、以下のページをご確認ください。https://www.ocn.ne.jp/hosting/order/change/mw2/ssl01a.html
Copyright © NTT Communications Corporation. All rights reserved. 8
注意事項
■お申し込みについて・SSL証明書 代⾏取得設定では、シマンテックのSSLサーバー証明書(セキュア・サーバID、セキュア・サーバID EV)、
ジオトラストのSSLサーバー証明書(クイックSSLプレミアム)、JPRSのSSLサーバー証明書(組織認証型、ドメイン認証型)をご利⽤いただけます。
・グローバルサイン社など他のSSLサーバー証明書の利⽤をご希望の場合は、お客さまにてコントロールパネルから設定願います。その際、証明書発⾏会社へのSSLサーバー証明書取得のための各種申請はお客さまにて実施いただく必要がありますので、証明書費⽤は各証明書会社のホームページなどでご確認ください。
・サービスを廃⽌される場合、キーペアファイル(秘密鍵/サーバID)のお渡しはしておりませんので、あらかじめご了承ください。
・サーバー証明書インストール完了後のキャンセルについては「SSLサーバー証明書料」および「SSL設定料」を請求させていただきます。
・Bizメール&ウェブ ビジネスは、SHA-2に対応しております。SHA-2については、以下の参考サイトをご確認ください。
【SHA-2に関する参考サイト】https://www.symantec.com/ja/jp/page.jsp?id=ssl-sha2-transition
Copyright © NTT Communications Corporation. All rights reserved. 9
お問い合わせ
受付時間 9:30〜17:00(⼟・⽇・祝⽇・年末年始を除く)
お電話でのお問い合わせ
ご不明な点は、お気軽に下記の窓⼝までお問い合わせください。
https://www.ntt.com/bizmw/biz/
ホームページ
0120-106107