SSL証明書について簡単にご紹介!

Uncategorized コメントを残す

はじめまして、カスタマーサポートの柳瀬と申します。
本日はSSL証明書についてご紹介させていただきます!

近年、ウェブサイトへのSSL証明書の導入が重要視されるようになりました。
私自身、ネットサーフィンをすることがよくありますが、
多くのサイトでSSL証明書が導入されているような気がします。

※SSL証明書が導入されているウェブサイトは以下のようにアドレスバーに鍵マークのアイコンが付いています!

addressbar.jpg

・SSL証明書を導入したいけれども、よく分からない!
・今、実際にSSL証明書を利用しているけれども、どんな証明書を使っているのかがわからない!
・そもそもSSL証明書って何?

そんな方もいらっしゃるかもしれません。
そこで、本日はSSL証明書をタイプごとにご紹介しようと思います。 

SSL証明書の役割

SSL証明書は簡単に言うと、インターネット上で通信を暗号化します。
パソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができ、個人情報・クレジットカード情報などの大切なデータを安全にやり取りできます。
また、認証レベルの高いSSL証明書を利用すればウェブサイトの運営組織が架空の組織でないことをユーザにアピールすることができ、信頼度アップにつながります!
近年では、ウェブサイトのSSL化により、SEOに効果をもたらすことでも知られるようになりました。

 暗号化レベル

当社でも安い証明書、高い証明書、複数の認証局のSSL証明書を取り扱っています。
「やっぱり高い証明書のほうが暗号化レベルが高いんじゃない?」
そのように思われている方もいらっしゃるかもしれません。
しかし、実際のところ、安い証明書でも高い証明書でも暗号化のレベル自体は全く同じなんです。
というのも、すべての認証局で取り扱っている証明書の暗号化レベルは、SHA-256(SHA-2)と呼ばれる暗号強度が256bitの方式を採用しているため、高い証明書を利用しても安い証明書を利用しても暗号化レベルの違いは全くありません。
ここで注目していただきたいのは"認証レベル"です!

暗号化レベルよりも認証レベル

認証レベルとはSSL証明書を取得しようとするウェブサイトの所有者(組織)に対する"審査の厳しさ"の違いのことを言います。認証レベルが高ければ高いほど、ウェブサイトの所有者に対する審査が厳しくなるので、その分サイトにアクセスしたユーザの信頼度がグッと高くなります。

3つの異なる認証レベル

SSL証明書はドメイン認証、企業認証、EV認証と3つの認証レベルが存在します。
各認証レベルの違いは以下の通りとなります。

ドメイン認証

SSL証明書を取得しようとしている組織がそのドメインの所有者であることを認証する証明書です。
企業の実在証明がない暗号化のみの機能を持つSSL証明書なので、法人はもちろんのこと個人でも取得が可能です。3つの認証レベルの中で一番手軽に取得できるコストを抑えた証明書タイプです。 

企業認証

SSL証明書を取得しようとしている組織がそのドメインの所有者であること、かつその組織の実在性を認証する証明書です。暗号化と企業の実在証明の機能を持つSSL証明書なので、法人しか取得ができません。

EV認証

3つの認証レベルの中で、もっとも厳格な審査が行われる、最高レベルの認証になります。
SSL証明書を取得しようとしている組織がそのドメインの所有者であること、かつその組織が法的・物理的に存在することを認証する証明書です。アドレスバーが緑色になり、運営組織名が証明書に表示されるためアクセスユーザに一目で信頼性を示すことができます。

 認証レベルごとの証明書情報の見え方

※ここではInternet Explorerで見た場合の例をあげています。

ブラウザの鍵マークをクリック→証明書の表示→「詳細」タブ→サブジェクト と進んでいただくと SSL証明書の情報が確認できます。認証タイプごとに証明書に表示される情報は以下となります。

info.jpg

このようにEV認証のSSL証明書はアドレスバーが緑色になり、運営組織名も表示されるので証明書情報を確認しなくても一目でEV認証だと認識できますが、ドメイン認証と企業認証のSSL証明書は証明書の中身まで確認しないと違いがわかりません。現在、SSL証明書をご利用されているお客様はぜひ証明書情報からご利用中の認証タイプを確認してみてはいかがでしょうか?

 ズバリこんな方におススメ!

ドメイン認証

  • コストを抑えたいお客様
  • 特にこだわりはないからとりあえずSSL証明書を導入したいお客様
  • 社内利用のサイト
  • 外部に公開していないサイト

企業認証

  • コーポレートサイト
  • サービスサイト
  • お問い合わせフォームや個人情報を入力するフォームがあるサイト

EV認証

  • 決済サイトや機密性の高い個人情報を扱うサイト
  • アクセスユーザに一目で信頼性を示したいお客様

 最後に

*どういう目的でどんなサイトにSSL証明書を導入したいのか
*コストはどれくらいかけられるのか
*アクセスユーザにどれだけの信頼性を示したいのか 

そういったことをSSL証明書を導入する際の考慮ポイントにすれば、
ピッタリのSSL証明書が見つかりやすくなるかもしれません。

最後までお読みいただき誠にありがとうございました。
少しでもSSL証明書の理解が深まれば幸いです。
ではまた次回!

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA