SSLサーバ証明書とは

SSLサーバ証明書とは

SSLとはインターネット上でやりとりされる情報を暗号化し第三者によるデータの盗聴・改ざんを防止する技術のことです。

万が一、情報が盗聴・傍受されても、暗号化されているため中身を解読することはできません。
インターネットに潜む「盗聴」「なりすまし」「改ざん」「否認」など、これらの危険性を回避するために有効なのがSSLサーバ証明書です。

SSLサーバ証明書の選び方

SSLサーバ証明書は、FujiSSLなどのWebTrust規準(*1)を満たしたパブリックな認証局がWEBサイトの運営者の確認を行った上で発行を行います。SSLサーバ証明書は確認する内容により3つのグレードに分かれており、ドメインの所有者確認後に即時発行されるDV証明書、ドメインの所有者確認と組織の実在性の確認後に発行されるOV証明書(企業認証)、ドメインの所有者確認、組織の実在性、活動実態の確認後に発行されるEV証明書があります。

企業の運営するWebサイトはその運営企業の実在性を証明するために企業認証SSL、EV SSLを導入するのが良いとされており、Google、Facebook、Amazonなど主要IT企業もドメインの所有者確認のみで発行されるDV証明書ではなく企業認証SSLを利用しております。企業認証SSL、EV SSLは大変高額ですが、信頼あるWebサイトを公開している安心感を利用者に与えるという意味で、費用に見合った効果は大いにあるはずです。企業、学校法人、官公庁様は利用者にWEBサイトの運営元を明示するために企業認証SSL、EV SSLを利用すると良いでしょう。

  • *1 WebTrust規準を満たした認証局は、代表的なウェブブラウザに「信頼された証明機関」として登録されます。FujiSSLは、年次でWebTrustの厳正な監査基準に基づく審査を受け、その都度合格しています。

SSLサーバ証明書の種類

SSLサーバ証明は3つの種類があります。

  ドメイン認証 企業認証 EV認証
ドメインの所有確認(*1)
法人組織の法的実在性確認(*2)
法人組織の法的実在性確認(*3)
組織が活動しているか確認
承認者の確認
特徴
  • 個人利用可
  • 証明書のプロパティにサイト運営組織名を表示
  • 証明書のプロパティにサイト運営組織名を表示
  • アドレスバーに組織名を表示(Chromeは鍵マークをクリックで組織名を表示)
発行までかかる時間 最短10分で発行 最短10分で発行 1週間~2週間程度で発行
価格 年間1,100円
(税込)		 年間8,800円
(税込)		 年間16,500円
(税込)

認証局により高額なSSLサーバ証明書がありますが、SSLサーバ証明書はCA/Browser Forumで策定された基準に基づき発行されます。そのため安い、高いで証明書の機能に差はありません。

FujiSSLでは企業認証・EV認証SSLはドメインの所有者確認後に証明書が発行されるまでご利用いただける、つなぎのDV証明書を発行しています。企業認証、EV認証SSLは審査に時間を要する場合があるためすぐにSSLサーバ証明書を導入したい場合はつなぎのDV証明書をご利用いただき企業認証、EV認証SSLが発行され次第、証明書の差し替えを行ってください。

  • *1 メール認証、ファイル認証、DNS認証のいずれかで確認を行います。
  • *2 DUNSに登録されている電話番号で確認を行います。
  • *3 事業活動の実態調査を行います。この調査は1週間~2週間要します。

SSLサーバ証明書導入による効果

SSLサーバ証明書を導入する主なメリットをご案内します。

  • ウェブブラウザに鍵マークが表示される為、ユーザ(サイト訪問者)に対してウェブサイトの信頼度を上げる事ができます。
  • SSLサーバ証明書発行元である認証局よりサイトシールの利用が許可され、このサイトシールをウェブサイトへ設置してSSLを導入している証をアピールする事ができます。

また、常時SSL(ウェブサイトの全てのページをHTTPS化)にする事で以下のメリットがあります。

  1. Googleの検索順位優遇によりSEO対策に効果
  2. ウェブサイトの信頼性を向上
  3. 通信速度の向上 (HTTP/2)
  4. 悪意ある攻撃者の事前調査を防御
  5. ログ解析の精度を向上

SSLサーバ証明書の役割

SSLサーバ証明書には以下の役割があります。

入力情報の暗号化

ユーザー(サイト訪問者)とウェブサーバとの通信をSSLで暗号化することで、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。

SSLサーバ証明書のお申込み準備の際、SSLを導入するサーバで「公開鍵」と「秘密鍵」を生成します。SSLサーバ証明書には「公開鍵」が含まれ、この公開鍵を使って暗号化したデータは、同時に生成した「秘密鍵」が保管されるサーバでのみ解読できます。 ユーザはSSLサーバ証明書に含まれる「公開鍵」を利用して入力情報を暗号化し、第三者からの盗聴を防ぎます。情報がサーバに到着した後は、秘密鍵を使って解読できるという仕組みです。

認証基準に基づく権限の確認

なりすましによる証明書の取得やフィッシングなどの防止措置として、認証局の定める証明書発行基準を満たしているか審査を行います。

審査内容は主に以下の内容になります。

  • 申請ドメインの使用権を所有しているか
  • 過去にフィッシング事例のあるドメイン名が含まれていないか
  • ドメインを所有している組織が実在しているか(*1)
  • 第3の情報機関(東京商工リサーチ、帝国データバンク等)でドメインを所有している組織が確認できるか(*1)
  • 申請ドメイン(サブドメインを含む)ウェブサイトにてドメインを所有している組織が確認できるか(*1)
  • 申請ドメイン(サブドメインを含む)ウェブサイトが悪意あるサービスでないか(*1)

  • *1 審査状況により、この項目が追加されます。

FujiSSLは自動更新に対応しています。

有効期限を迎える度に行っていたCSR生成、認証用ファイルの設置、ドメイン使用権確認の手続き、証明書の設置、再起動が自動で行われます。
これにより管理者の作業を容易にし、証明書の更新にかかっていた時間をより貴重なタスクに解放します。
※企業認証・EV認証は別途電話確認があります。


自動更新システムをご利用希望される方は、以下のボタンよりFujiSSL Management Consoleのアカウントを作成・ログインしてご利用ください。

FujiSSLGo(自動更新管理コンソール)へ