SSL証明書とその種類について
SSL通信をおこなうには、SSL証明書を取得しなければいけません。SSL証明書は、Webサイトの運営組織が認証局に企業などの発行先情報を送付し、証明書の発行を依頼して得られます。
このように、サイトに訪れたユーザがプライベート接続であることや運営元の企業を確認できるものがSSL証明書で、このSSL証明には3種類のものがあります。
上図のようにSSL証明書を詳しく見てみると、青下線のある部分で「EV SSL」とありますよね。これは、3種類の中で最もセキュリティ性に優れているEV証明書であることを示しています。
SSL証明書の種類は下記のとおりで、上から順に価格が安く、発行時間が早くなっています。
- ドメイン認証型(DV証明書)
- 実在証明型(OV証明書)
- Extended Validation(EV証明書)
それぞれの特徴を詳しく見ていきましょう。
ドメイン認証型(DV証明書)
ドメイン認証型は、通信を暗号化するだけのものです。ですから、オンラインでドメインの実在確認をおこなうだけで、簡単に発行することができます。(他の2種類には、書類提出などがある)
通信の暗号化のみを目的とするのであれば、ドメイン認証型の証明書で十分だそう。
ただし、発行されるSSL証明書に企業情報は埋め込まれないので、本格的な利用をしたい法人ユーザの方には、すこし物足りないかもしれません。
実在証明型(OV証明書)
実在証明型は、企業がWebサイトを運営していることを証明するものです。商業登記簿謄本(登記事項証明書)や帝国データバンクの情報を元に、運営企業の実在が確認されてから発行されます。審査の最終ステップは、電話の確認でおこなわれることが多いそう。
発行されるSSL証明書の属性やサイトシールに企業情報が埋め込まれるので、「なりすまし防止」の用途でも利用することができます。加えて、ユーザは接続しているWebサーバの運営元を確認できるので、安心してWebサイトを閲覧したり情報を送信したりすることができます。
EV(Extended Validation)証明書
これまでのSSLサーバ証明書は、資格審査の内容が統一されていなかったそうで、偽りの詐欺ページ(いわゆるフィッシングサイト)に流用されてしまうなどの事例があったそう。
これらの対策のために業界では資格審査の基準を定め、それに準拠した新しいサーバ証明書が発行されることになりました。それがEV証明書です。実在証明型よりもさらに厳格な審査がおこなわれるので、発行までに時間がかかります。
ブラウザのアドレスバーが緑色になることで、ひと目で「なりすまし防止」の機能を確認することができます。金融機関などでもよく利用されていて、Webサイト上での脅威が日に日に増大している状況から、今後需要が増えると予想されています。
SSL証明書の選び方
SSL証明書は、SSL証明型を発行している各社によっても特徴があります。
例えば、Webサイトの閲覧中に上記のマークを見たことがある方もいらっしゃるのではないでしょうか? こちらは、SSL証明書をWebサイト上で表記するための“サイトシール”と呼ばれるマークで、「シマンテック(旧ベリサイン)」というSSL証明書ブランドのものなんです。このように、SSL証明書にはいくつかのブランドがあり、価格や性能もそれぞれ。
例えば、個人申込みができるものや法人申込みのみ取り扱っているもの、携帯電話にほぼ100%対応しているものや全く非対応のものなど、さまざまなブランドがあります。
ですから、運営しているWebサイトに1番合ったものを選びましょう。エスロジカルさんによると、下記のように選ぶことができるそう。
- SSL証明書の選び方例
-
- できるだけ安くSSL通信を実現したい → 低価格な「RapidSSL」を購入
- 格安でサイトシール付きのSSL環境を構築したい → 「QuickSSL Premium」を購入
- 実在証明(OV)型で低価格なSSL証明書を導入したい →「トゥルービジネスID」を購入
- シマンテックの証明書を格安で導入したい → 「シマンテック Secure Site」や「シマンテック Secure Site EV」を購入
- 迅速な企業認証をおこないたい→ 「サイバートラスト SureServer」を購入
運営しているWebサイトに合ったものを見つけるためには、さまざまなSSL証明書を比較しなければなりませんよね。エスロジカルさんでは各社SSL証明書の詳しい比較表があるので、ぜひ参考にしてみてください。
