MENU

無料相談

  1. HOME
  2.  > 
  3. サイト職人スタッフブログ
  4.  > 
  5. SSLサーバ証明書の種類と選び方

サイト職人スタッフブログ

SSLサーバ証明書の種類と選び方

いざWebサイトをSSL化しようと思っても、SSLサーバ証明書は何種類もあり、どれを選べばいいか分からない…という方もいるのではないでしょうか。インターネット上でSSLがどのような役割をしているのかご存じない方は、こちらをご参照ください。
 
今回は、SSLサーバ証明書とはいったいどのようなものなのか、代表的な証明書の種類や選び方のポイントについてわかりやすく解説していきます。

 

そもそもSSLサーバ証明書とは?

SSLサーバ証明書とは、認証局から発行される電子証明書のことで、運営者の実在性を確認し、通信データの暗号化のために利用されます。そのため、SSLサーバ証明書には、暗号化通信に必要な鍵情報や署名データ、Webサイトの所有者情報などが記されています。
 
SSLサーバ証明書の役割を簡単に説明するのなら、次の2つのポイントを押さえておきましょう。
 

  • 【役割1】通信相手が信頼できる人であることを保証すること
  • 【役割2】公開鍵や共通鍵を利用して、個人情報やクレジットカードなどの通信データを暗号化する

 
上記のように、SSLサーバ証明書がなければ、安心してインターネットを利用することができません。

 

SSLサーバ証明書の種類は3種類

SSLサーバ証明書の種類は、大きく分けて「ドメイン認証」「企業実在認証」「EV認証」の3種類です。それぞれ、セキュリティ強度は変わりませんが、認証レベル(サイト所有者の信頼性の高さを証明できる度合い)が異なります。そのため、これらはWebサイトの用途に合わせて選ぶ必要があります。
 
次に、代表的なSSLサーバ証明書の特徴の違いについてご説明します。どのようなところで利用されており、費用や表示にどういった違いがあるのか、さまざまな点に着目してみましょう。
 

ドメイン認証(DV)

ドメイン認証(DV)は、SSL証明書の申請者とドメイン所有者が一致していることを証明するための電子認証で、ドメインの使用権を証明するために利用されます。インターネット上で、簡単に申請手続きを終えることができ、短期間での発行が可能です。
 
認証の維持費用として年間3万5,000円程度かかりますが、3つの中では一番安価です。年額払い以外にも月額での支払いに対応しているケースが多いため、必要に応じて利用されます。
 
ドメイン認証(DV)の使用場所としては、一時的なキャンペーンの限定公開やFTPサーバー、コーポレートサイト、メールサーバーなどで使用されます。
 

企業実在認証(OV)

企業実在認証(OV)は、ドメインの所有者であることを証明しながら、Webサイト運営団体が実在することを認証します。一般的に、帝国データバンクに企業情報がある法人が利用できる認証方法で、帝国データバンクに登録情報がない場合は、登記簿謄本の準備が必要です。
 
先ほどのドメイン認証(DV)は、年間契約費用として3万5,000円程度が必要でしたが、企業実在認証(OV)は、年間約6万円の維持費が必要となります。おおよそ2倍程度の維持費がかかりますが、ドメイン認証(DV)と比べて証明書の信頼性が高くなります。
 
企業実在認証(OV)の使用場所としては、決済のある通販ショップや名前・住所といった個人情報を取り扱うWebサイトなどで利用されます。たとえば、会員情報を保管するSNSでは、企業実在認証(OV)の利用をおすすめします。
 

EV認証(EV)

EV認証(EV)は、電子認証のなかでももっとも信頼性が高い証明書です。証明書発行までの期間が長く、年間契約で約13万円もの費用がかかります。そのため、一般的な詐欺行為には、この認証方法は利用されることはほとんどありません。
 
EV認証(EV)を利用するとアドレスバーは緑色に変わり、組織情報が表示されます。そのため、運営元の信頼性の高さを大きくアピールできます。
 
EV認証(EV)の使用場所としては、有名なオンラインショップや官公庁、インターネット銀行などで利用されます。

 

SSLサーバ証明書の選び方のポイントは?

SSLサーバ証明書の選び方のポイントは、取り扱うデータと企業の実在性をどの程度アピールする必要があるかという点です。たとえば、個人利用の場合や企業での利用でも個人を特定できない情報のみを取り扱う場合は、ドメイン認証の利用で問題ないでしょう。
 
一方で、フォームで住所などの個人情報を取り扱う場合は、企業実在認証を利用した方が良いでしょう。クレジットカードや銀行口座などの個人データを取り扱う場合は、利用者に安心感を与えることができるのでEV認証をおすすめします。
 
認証方法によって、申請期間やかかる費用が異なりますので、どの程度の認証が必要なのか、Webサイトの特性から検討していきましょう。

 

まとめ

SSLサーバ証明書と聞くと、「名前からして難しそう」というイメージを持たれる方がいますが、役割や代表的な3つの証明書の種類を知れば、非常に大切な存在であることを認識いただけると思います。
 
もし、SSLサーバ証明書を利用していないということであれば、今回の記事を参考にして自社にぴったりなものを選んでいきましょう。

PAGETOP