高いSSLサーバー証明書は意味があるのか? ~メガバンクが採用しているSSLとは

SSLサーバー証明書とは、閲覧しているサイトの運営者が実在することを証明する電子証明書です。平たく言うと、閲覧しても(比較的)安全なサイトと覚えれば大丈夫です。数年前に、SSLを導入していないページはサイト評価を下げるアルゴリズムをグーグルが適用しているので、SSLは必須になりました。(ただ、それなりの企業でもSSL入っていないケースはあるので、ウェブだけでITリテラシーを見ることもできます)

昔、SSLに関する調査をしたことがあるのですが、証明書の価格差が安全性に大きく寄与するわけではないようでした。高いSSLを入れるメリットとしては、お金をオンラインでやり取りする銀行をはじめとした金融機関が、「うちは一番いいセキュリティ対策をしていますよ」というアピールになることだと思います。ただ、消費者はSSLの知識なんてないですし、知識がある人でもウェブを閲覧したときにSSLのベンダーと商品グレードで閲覧の有無を判断していないので、一般的には効果は薄いと考えられます。

SSLの世界最大手で、一番信頼ができる会社はデジサート(DigiCert)です。もともと、シマンテック(Symantec)が最大手でしたが、2017年にデジサートが買収してシマンテックブランドを手中に入れています。以下の表を見ると、シマンテックが高いことが分かります。G社はGMOかと。

SSL

あわせて読みたい

この記事を書くときにセキュリティにうるさそうなメガバンクの3社のSSLを確認してみましたが、2019年7月時点では3社ともシマンテックを使っています。

三菱UFJ銀行のトップページ URLの右横に施錠のアイコンがある
三菱UFJ銀行のトップページ
https://www.bk.mufg.jp/

クリックすると証明書の発行者が見れます。

証明書の発行者

ちなみに、当然ながらDigiCertはDigiCertを入れています笑
DigiCert
https://www.websecurity.symantec.com/ja/jp

「ここはGMOか」「お、シマンテックか。しっかりしているな」と見てみると面白いので、暇なときはURL横のアイコンをクリックしてみてはどうでしょうか。

目次