SSL証明書の3つの種類

2017年2月26日

security

SSLと一言に言っても、いろいろな会社が発行していて値段もピンキリで何が違うのかさっぱり・・・という声が多く、そんな人に少しでも役に立てればと思い、違いをまとめてみました。

SSLの役割について

SSLには、【暗号化通信】と【サイト運営元の保証】という2つの役割があります。

一部例外もありますが、一般的に種類や金額にかかわらず、暗号化の仕組みについては同じ技術が使われています。また、SSLサーバ証明書に期待する「なりすまし防止」、「盗聴防止」、「改ざん防止」への直接的な効果についても違いはありません。

金額が変わる主なポイントは、サイトの運営元の確認に関わる手続きの違いとその結果として証明できる運営元の企業の信頼性の違いになります。

ドメイン認証(DV認証)

暗号化の提供と申請したドメインの所有権であることの保証のみになりますが、全てオンライン上でやり取りを行うため、慣れれば数分で発酵から導入まで行うことができます。

キャンペーンページや問い合わせフォーム等、お金をかけたくないけど、SSLを導入しておいた方がいいなというページの場合や企業以外(個人利用、個人事業主など)で利用する場合にはドメイン認証SSLを利用する必要があります。

月々数百円〜数千円で提供されていて、非常に安価かつお手軽に導入可能です。

90日間限定ながら、無料でSSLを提供してくれるLet”s Encryptというサービスも登場しています。この無料SSLを自動更新しながら使っていくのですが、レンタルサーバで対応しているサービスもたくさん出ています。

企業認証(OV認証)

暗号化の提供以外に、企業の実在性の保証をしてくれています。申し込み時に第三者データベース(帝国データなど)で確認したり、電話での確認を通して、企業の存在が確認できて初めて発行される証明書になります。

早いところであれば当日中の発行も可能なようですが、発行まで数日かかり、月々1万円程度するため、比較的高価な証明書になります。

EV SSL(EV認証:Extended Validation)

暗号化の提供と企業の実在性の保証という点では企業認証SSLと同じですが、登記事項の確認など、企業を確認するための手続きが増え、審査のハードルも一気に上がります。

また、EV SSLを導入したサイトは、IE7以降、Firefox、Safari、Google Chromeなどのブラウザで、アドレスバーが緑色になります。

ネットバンキングを提供しているページ等、金融機関の多くでEV SSLが導入されています。一目でSSLが導入されていることがわかるだけでなく、企業名の確認もできるため、非常に効果的です。

その他の違い

高価なSSL証明書の場合、認証局が提供する他のセキュリティ関連サービス(例:月1度の脆弱性診断レポート)を利用できたり、ECC(楕円曲線暗号)アルゴリズム対応版の証明書が利用できるなど、別のメリットがある場合もあります。

他にも、ガラケー(フィーチャーフォン)用にセキュリティレベルを落とした証明書を利用できたり、細かな違いがあります。

まとめ

SSL証明書といっても、無料SSLや格安SSLがある中、月々数万円のSSL証明書が存在するのにはちゃんと理由があります。暗号化通信自体は金額にかかわらず同じような内容ですが、導入するサイトで何を証明したいかによって選ぶ証明書が変わってきます。

個人や個人事業主の場合は、ドメイン認証の一択です。企業の場合でも費用をかけたくない場合はドメイン認証で問題ありません。無料SSLはこのタイプになります。
無料SSL導入済みのレンタルサーバ

一定の知名度を持った企業や通販サイトなど、会社としての信頼性をアピールする場合は企業認証が向いています。

大企業や金融関連企業等、なりすましのターゲットになりやすい企業は会社を守るためにもEV認証を導入した方が良いです。

適切なSSL証明書を導入して自分のサイトの利用者を守ってあげましょう。

WEB

Posted by さとし