介護・スーパーマーケット・建築・不動産・飲食業界向けノウハウ・事例・提案資料が多数の情報サイト

53 views

失敗しないSSLサーバ証明書の選び方


「こんなはずじゃなかった」トラブル原因

  • 認証のレベルが
     自社の目的に沿っていない
  • 自社が必要とする証明の適用範囲・機能
     でない

 SSLサーバ証明書とは、あるウェブサイトに対し、他の信頼できる第三者機関(認証局)により、その身元と信頼性が保証されていることを証明するものです。
 証明書を発行する認証局には、中立な立場または認証を事業とする大手のパブリック認証局と通信サービス会社などが限られた範囲内において独自で運用するプライベート認証局の2種類があります。

Point 1  認証のレベル

 SSLサーバ証明書は、認証業者(認証局)による機能的な差はほとんどありませんが、信頼性の格付けや費用が違ってきますので自社の目的に合わせて、適切なタイプを選択しましょう。主に以下の3タイプに分けることができます。

■ ドメイン認証タイプ

 ドメイン認証タイプSSLは、ドメインの使用権限を確認するだけで発行可能な、最も手軽なSSLとなります。最短で1営業日~2営業日程度で発行可能となり、急を要するサイトの安全性確保にも役立ちます。ドメインの所有のみを証明する証明書です。個人事業主や一般企業に適しています。
 書類の提出を必要としないので費用も安くなっています。ただし認証局の対応や証明の信頼性はあまり期待できません。

■ 企業認証タイプ

 企業認証タイプSSLは、SSLの中でも最も一般的なSSLとなり、ドメイン所有者の実在確認を行い運営企業の信頼性を確保します。また、実在確認を行った企業名が表示されるサイトシール(トラストロゴ)も付属しており、更に信頼性を高めるものとなります。 比較的情報量の多いフォーム(名前、住所、連絡先など)等に最適なSSL証明書となります。ドメインの所有に加えて、組織が法的に実在することを証明する証明書です。

■ EV タイプ

 EV タイプのSSLは、SSLの中でも最も「信頼性」「安全性」の高いものです。第三者機関により、ドメイン情報確認、申請団体の実在、事業活動の実在が認めら得れた企業のサイトにのみ発行されます。
従来のサーバ証明書と比べ、サイト運営会社の実在性をより厳格に確認し認証することで、「安全で安心できる信頼性の高いサイト」をあることを明確にします。
 EV SSLが採用されたサイトでは、来訪者のアドレスバーが緑に変わります。最も信頼性が高くEC(ショッピング)サイトや金融系サイトに適しています。そのぶん証明書発行にかかる費用は高くなっています。

Point 2  証明書の適用範囲・機能

 SSL証明書・サーバ証明書には、1枚の証明書によって適用される範囲に種類があります。自社の目的と費用を天秤にかけて適切なものを選びましょう。

■ ワイルドカード

 ワイルドカードは証明の適用範囲を、特定のドメイン名だけではなくサブドメインまで含めて1枚で証明するものです。

■ マルチドメイン

 マルチドメインは1枚の証明書で複数のドメインを証明できるものです。

■ マルチサーバ

 マルチサーバとは1つのドメインを複数台のサーバで運用している場合、証明書が1枚あればそれを複数台のサーバに適用できるものです。

■ サイトシール(SSLシール)

 サイトシールとはSSL証明書をウェブサイト上に設置する機能のことです。


SSLサーバ証明書に関係する関連記事まとめ