常時SSLの概要

TOP > 設定 > 常時SSL
TOP > 契約 > オプション

常時SSLの種類と利用料金

ショップサーブは、JPRS ドメイン認証型のSSLサーバー証明書を標準提供しています。また、より安全で信頼性の高い企業実在認証(OV)やEV認証のSSLサーバー証明書に変更することができます。

SSLの種類

企業実在認証(OV)

EV認証
SSL証明書の発行元

JPRS

組織認証型SSL

セコム

パスポートfor Web SR3.0

グローバルサイン

企業認証SSL

デジサート

セキュア・サーバID

セコム

パスポートfor Web EV2.0
利用料

年額48,000円+税

ご請求は月額 4,000円+税

年額55,000円+税

ご請求は月額 4,583円+税

年額59,800円+税

ご請求は月額 4,983円+税

年額85,834円+税

ご請求は月額 7,153円+税

年額135,000円+税

ご請求は月額 11,250円+税
契約期間

12ヶ月 (自動更新)

途中解約の場合は
残金を一括請求

12ヶ月 (自動更新)

途中解約の場合は
残金を一括請求

12ヶ月 (自動更新)

途中解約の場合は
残金を一括請求

12ヶ月 (自動更新)

途中解約の場合は
残金を一括請求

12ヶ月 (自動更新)

途中解約の場合は
残金を一括請求
企業実在証明

SSL認証シール

自動表示 あり

自動表示 あり

自動表示 あり

自動表示 なし

自動表示 なし
利用規約

サーバー証明書発行に関するルール

サービス利用規定
お客様組織別提出書類基準
認証局証明書ポリシー
セコム電子認証基盤認証運用規程

リポジトリ(利用約款・規約・ポリシー)

デジサート® SSL証明書利用規約

サービス利用規定
お客様組織別提出書類基準
認証局証明書ポリシー
セコム電子認証基盤認証運用規程

無料サーバー証明書

JPRS ドメイン認証型(DV)

ショップサーブ標準のSSLサーバー証明書。
ドメイン新規取得、または移転申請時に一緒にサーバー証明書の申し込みが可能。
ドメイン利用開始日にサーバー証明書は即日発行。
SSLサーバ認証シールの自動表示あり。申し込み資格なし。
「www.」の有無に関わらず同一の証明書を利用できるダブルアドレスオプション付き。

サーバー証明書発行に関するルール
  • ショップサーブ標準提供の「 JPRS ドメイン認証型(DV) 」から「 JPRS 組織認証型SSL(OV) 」に変更する場合、月額利用料が変わります。
    2019 年 01 月 15 日以前に申し込みした店舗さんが、「 JPRS 組織認証型SSL(OV) 」を利用する場合、上記オプション料金をご請求します。
  • 企業実在認証(OV)と EV認証のSSLサーバー証明書は、企業の法的実在性を確認してから証明書を審査発行するため利用開始までお時間がかかる場合があります。認証局による審査結果によっては、ご希望の証明書が発行できない場合がありますので、あらかじめご了承ください。

■企業実在認証のSSLサーバー証明書とは

SSLサーバー証明書には、「 データの暗号化通信 」と「 サイト運営者の実在証明 」の役割があります。 近年、偽サイトによる個人情報の漏洩が増えています。企業実在認証(OV)やEV認証のSSLサーバー証明書を取得することで、本物のサイトとして、より安全で信頼性の高いサイトとして証明できます。

・ドメイン認証(DV) … SSLサーバー証明書の申請者がドメイン所有者であることを認証されている証明書。個人・個人事業主も取得可能。
・企業実在認証(OV) … サイト運営企業が法的に実在しドメインの所有者であることを認証してから発行されるSSLサーバー証明書。
・EV認証 … サイトを運営企業が法的・物理的に実在し、ドメインの所有者であることを認証してから発行されるSSLサーバー証明書。

常時SSL化の必要性


常時SSL化とは

SSL(Secure Sockets Layer)とは、インターネット上でやり取りするデータを暗号化し送受信する仕組みのことです。PCやスマートフォンで個人情報をブラウザ上で入力しても、サーバーとの通信途中で漏洩することなく、悪意のある第三者からデータの盗聴・改ざんを防ぎます。

常時SSL化とは、全てのページを「https:」のURLに変更して、SSL/TLS通信で暗号化することです。これまでは、個人情報やクレジットカード情報などの重要な情報を入力するショッピングカート、ログイン画面、問い合わせフォームなどでSSLが利用されていましたが、現在は、サイト全体をhttps:化することが必須になっています。ショップサーブは常時SSL化にする機能は標準提供ですので、お客さんに安心してオンラインショップでお買い物を楽しんでいただけます。

Google の主な動向

Googleは利用者の安全を守るため、サイト運営者に常時SSL化(SSL/TLS暗号化)を推奨し、検索順位でも重要視すると発表しています。
また、「http:」のURLのまま運営しているサイトに対し、Chromeのセキュリティ警告表示を段階的に強化しています。




2014年8月

Google公式ブログで、HTTPSを検索順位の要因として採用し、これを強化していくと発表。
2015年12月 Google公式ブログで、HTTPのページよりもHTTPSのページを優先的にインデックスに登録する発表。
2017年1月 Chrome 56 パスワードやクレジットカード番号などの重要な情報を入力するページがSSLで保護されていない「http:」だった場合、アドレスバーに、「保護されていない通信」とセキュリティ警告表示を開始。
2017年10月 Chrome 62 すべての入力フォームで、SSLで保護されていない「http:」だった場合、
文字入力を開始すると、アドレスバーに「保護されていない通信」とセキュリティ警告表示を開始。
2018年7月 Chrome 68 SSLで保護されていない「http:」で始まるすべてのWebページで、常に「保護されていない通信」のセキュリティ警告表示を開始。
2018年9月 Chrome 69 インターネット上は安全であることを前提とし、アドレスバーから「保護された通信」の表示が消える。「https:」で始まるページのアドレスバーの表示が、「灰色」の「鍵マーク」だけとなる。
2018年10月 Chrome 70 SSLで保護されていない「http:」で始まるページの警告を強化。
文字の入力を開始すると、「保護されていない通信」ラベルが「灰色」から「赤色」に反転する。
2020年7月 Chrome 84 「TLS 1.0」「TLS 1.1」による旧規格の暗号化通信が廃止する。 また、「https:」で始まるページ内に、SSLで保護されていない「http:」から始まる画像やスクリプトなどのソースが混在している場合、混合コンテンツとしブロックする。

常時SSL化に伴う注意事項

すでに開店(公開)している店舗さんが常時SSL化する場合は、以下の注意事項もご一読ください。
  • URLを「http:」から「https:」に変更すると、Google Search Consoleや、Google Analyticsの設定変更が必要になります。
  • URL変更によりサイトの移転扱いになるため、検索エンジンのインデックスが更新されるまで検索順位が不安定になる可能性があります。
  • WordPressオプションサービスをご利用の場合は、WordPress側でSSL化する対応が必要になります。
  • WordPressオプションサービスは、インストール先がサブドメインの場合、SSL化できません。
  • Twitter や Facebookなど、SNS系ボタンのカウントがリセットされます。
  • 「https:」に対応していない外部ツールや広告は利用できなくなります。
  • 常時SSLを設定する際に、自作ページやWordPressで作成したページは、貴社で「http:」から「https:」のURLに修正が必要です。
  • 外部サーバーのコンテンツを読み込む「http:」からはじまるURLがある場合、貴社で修正が必要です。「https:」のURL未対応の場合は、ファイルの読み込みの停止、またはSSL化されたサーバーにファイルを移すなど、修正方法の検討が必要です。
  • 常時SSLの設定が完了すると、「http:」から「https:」のURL転送と、カートのURLが独自ドメインに自動で切り替わります。
常時SSLの利用を開始する