SSLサーバー証明書の種類・違い・選び方。無料SSLも登場!

SSLサーバー証明書を取得しようと各サービスを見てみると、
『どれを選んだら良いのだろう・・・』
と迷ってしまいませんか?

それもそのはず、色々な種類や価格の証明書があるし、聞き慣れない単語がいくつも出てくるので、選ぶのも一苦労ですね。

そこで今回は、SSLサーバー証明書の種類とそれぞれの違い、どうやって選んだらよいのか、などについて解説します。

最近利用サイトが増えている 無料のSSLサーバー証明書 についても紹介します。
無料ってんだから、気になっちゃいますよね。

これからSSLサーバー証明書を取得する際の参考にしてください。

SSLサーバー証明書とは

SSLサーバー証明書とは、SSLを利用して暗号化通信を行うための電子証明書のことです。

WebブラウザがHTTPSサイトに接続する時には、SSLサーバー証明書を受け取り、その有効性を確認した上で通信が行われます。

有効性(偽物でないかなど)をどうやって確認するのかと言うと、証明書が認証局と呼ばれる第三者機関によって認証されたものかどうかを調べます。
認証局は、英語表記で CA (Certification Authority) とも呼ばれます。

具体的には、証明書に記載された認証局の署名を確認することで、信頼できる証明書であると判断します。

ちなみに、有効性の不明なSSL証明書をブラウザが検知した場合は
『信頼できない証明書です』
と言うようなメッセージが表示されます。

代表的な認証局

SSLサーバー証明書を発行する代表的な認証局には以下のようなところがあります。
証明書を提供している事業者でもありますね。

2017年8月: シマンテックのSSL事業は Digicert に売却されるというニュースがありました。

参考: Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却

実際にSSLサーバー証明書を取得するには、上記のような認証局から直接購入する他に、各SSLブランドを取り扱っている販売代理店もあります。(価格が安くなっていることもあります)

レンタルサーバーでも、証明書のインストールが簡単に行える証明書サービスを提供していることが多いので、そちらを利用しても良いですね。

いずれにせよ、証明書をインストールするサーバーの仕様や対応状況は一度確認しておきましょう。

SSLサーバー証明書の認証レベルの違い

SSLサーバー証明書には、暗号化通信をする目的以外に、Webサイトやその運営元の客観的な信頼性を証明する 実在証明 の役割があります。

証明書は、認証レベル(実在証明の度合い)によって3つの種類があり、証明書の価格帯も異なります。SSLサーバー証明書の種類を見ていきましょう。

DV (Domain Validation) : ドメイン認証型

ドメインの使用権を認証するサーバー証明書です。
誰でも取得できる証明書で、最も安価です。
無料の証明書もあります。

例えば、
『ハラタイラさんが、harataira.com のドメインの持ち主であることを確認しています』
というような内容の認証となります。

DV認証型は、認証レベルとしては一番低く、実在証明は省略されるので、暗号化通信をするための証明書と考えておきましょう。

DV認証に適しているサイトの例

  • 個人、個人事業主のサイト
  • コーポレートサイト
  • ブログ、メディアサイト

OV (Organization Validation) 認証 : 企業認証型

Webサイトの運営元の団体や企業が法的に実在することを証明する組織認証型サーバー証明書です。
対称は法人で、登記されていることが条件となります。

ドメイン認証に加えて、認証局側で申請情報の照合・審査を行い、実在確認をします。
登記書類の提出や電話による確認が行われたりもします。

通信の安全性だけでなく、Webサイトや運営元の信頼度アップに繋がります。

OV認証に適しているサイトの例

  • ECサイト
  • ログイン型の会員制サイト
  • 公共性の高いサイト
  • 信頼性を高めたいサイト

EV (Extended Validation) : EV認証型

OV認証よりもさらに厳格な認証が行われる、最高位の認証レベルです。
法人が対象で、価格も高めです。

OV認証の審査に加え、対象住所への郵送による確認や申請者本人の在籍確認などが行われます。

EV証明書がインストールされていると、ブラウザのアドレスバーには、運営組織の名前が緑色で表示され、視覚的に差別化されるので、フィッシング詐欺対策にもなります。

EV認証レベルのHTTPSサイトのアドレスバーの表示
EV認証レベルのHTTPSサイトのアドレスバーの表示例。ブラウザによっても表示は異なる。

ユーザーに最も効果的に信頼感を与えられる証明書ですね。

EV認証に適しているサイトの例

  • ECサイト
  • ログイン型の会員制サイト
  • クラウドサービス型サイト
  • 銀行サイト、インターネットバンキング
  • ブランド力を持つサイト

マルチドメイン証明書とワイルドカード証明書

通常、SSLサーバー証明書は1つのサイト(ドメイン)に対して1枚発行します。
マルチドメイン証明書やワイルドカード証明書を利用すると、複数サイトに対して1枚のSSLサーバー証明書で対応することができます。

たくさんサイトを運営しているのであれば、管理を一本化できるというメリットがあります。
価格はその分割高になります。

マルチドメイン証明書の場合、

  • example.com
  • example.co.jp
  • hogehoge.com

というように、ドメイン名の異なるサイトでも対応することができます。

ワイルドカード証明書の場合、

  • abc.example.com
  • def.example.com
  • ghi.example.com

というように、サブドメインに対して対応することができます。

証明書の細かな制限事項等は、各サービスによって若干異なるようです。

無料のSSLサーバー証明書 Let’s Encrypt

無料SSL Let's Encrypt のロゴ

無料のSSLを導入するサイトも増えてきています。
そのきっかけとなり、最近注目されているのが、Let’s Encrypt という無料SSL証明書です。

インターネットのSSL通信の普及を目指して2016年4月に開始されたサービスで、証明書の発行や設定等を自動で行うことで、無料での提供を可能としています。

ISRG (Internet Security Research Group) という非営利団体によって運営されています。

ロリポップ!エックスサーバーZenlogic など、Let’s Encrypt を簡単に導入できるレンタルサーバーもあります。

ひとまず、WebサイトをHTTPSに対応したいという場合は、無料SSLを導入するのも良いですね。

参考:
Let’s Encrypt (公式)
Let’s Encrypt 総合ポータル

有料と無料のSSLの違いは? 無料SSLのデメリットは?

『有料と無料ではやっぱり何か違うの? 機能レベルが低いの?』
と思うかもしれませんね。

無料のSSLでも暗号化通信という点については基本的に機能の違いはありません。

Let’s Encrypt で取得できるのは、DV認証型の証明書です。
2018年1月からはワイルドカード証明書も発行が開始される予定です。

OV認証やEV認証、つまり、実在証明が含まれるサーバー証明書が欲しい場合には、有料のSSL証明書を選択しましょう。

無料SSLのデメリットをあげるとすれば、サービスが短命に終わってしまう可能性があることです。

過去には Start SSL というサービスが終了したり、その後を継いだ WoSign (沃通) という認証局で、偽証明書発行問題なんてこともありました。

Let’s Encrypt はぜひ長く続いてほしいですね。

参考: 中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明

サイトシール (証明書シール)

暗号化通信がされていることをユーザーによりわかりやすくアピールできるのが、サイトシールです。ネット通販の決済画面などでは結構見かけますね。

サイトシールのサンプル画像
グローバルサインのサイトシールのサンプル。

サイトシールは、単に画像を表示しているのではなく、証明書を識別していて、クリックすると証明書の内容が表示されるようになっています。(上の画像はサンプルなのでクリックできません)

EV認証やOV認証の証明書を取得するのであれば、サイトシールを併せて利用しても良いですね。
信頼感を強調したい時に効果的です。

グローバルサインなど、DV認証型の証明書でサイトシールに対応しているものもあるようです。

サイトシールを利用する場合は、取得したいSSL証明書がサイトシールに対応しているか、念のため確認しておきしょう。

SSLサーバー証明書の選び方

SSLサーバー証明書の種類とその選び方をおさらいしてみると、

  • SSL/TLS 通信を行うだけならDV認証
  • 実在証明やサイトシールで信頼感をアップしたいならOV認証
  • Webセキュリティへの取り組み姿勢や信頼感をわかりやすくアピールしたいならEV認証

このようなイメージで選ぶと良いと思いますよ。

Webサイトを複数展開していて管理を効率化したいなら、マルチドメイン証明書やワイルドカード証明書の取得を検討してみるのも良いでしょう。

これからは、HTTPSで配信するサイトが標準となっていくでしょう。
Webサイトのタイプや目的に合わせて、SSLサーバー証明書を選んでみてください。

最近急速にHTTPSサイトが増え始めています。 一部の企業だけが導入すれば良い時代ではなくなりました。 HTTPSに変えることで何が良…

補足 : 独自SSLと共有 (共用) SSL

レンタルサーバーを借りて運用している方であれば、 共有SSL または 共用SSL という機能を知っているかもしれませんね。

共有SSLでは、サーバー会社が取得しているSSLを使って対応することができます。

例えば、
http://your-domain.jp/page1.html
に対して共用SSLを導入すると、
https://your-domain.jp.server-name.com/page1.html
というように、専用のドメインが割り当てられます。

このように、部分的にSSLを導入するのが 共有SSL です。

共用SSLは、ドメインが変わってしまうという点で、ユーザーにわかりずらかったり、不審に思われてしまうことがあります。

安全のために、ユーザーのために、共有SSLを使っているはずなのに、
肝心のユーザーから見て
『あれ?別のサイトに誘導された?』
と思われてしまったら本末転倒ですね。

よって、自分のドメインだけで使うSSLを取得するのが基本です。

これを 独自SSL と言います。

カートシステムの導入などで別ドメインを利用せざるを得ないケースなどを除いて、今あえて共有SSLを利用する意味はありません。

コメント

コメントを残す

*

ページ上部へ戻る