SSL/TLSとは

SSLの種類と選び方

認証レベルにより、ドメインの使用権のみを確認する証明書、
組織が法的に実在し実際に運用されているかを確認する証明書が存在します。

  1. SSLのグローバルサイン
  2. サービス一覧
  3. SSLサーバ証明書
  4. SSL/TLSとは?
  5. SSLの種類と選び方

SSLの認証レベル

基本のSSL 役割とリスク防止』のページでも解説しておりますが、SSLには【暗号化通信】と【サイト運営元の確認】という2つの役割があります。さらに【サイト運営元の確認】については、確認する内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類のSSLが存在します。

認証レベルの違い

SSLの種類と選び方

グローバルサインでは、ドメインの使用権のみを認証する『ドメイン認証(クイック認証SSL)』、ドメインの使用権に加え組織が法的に実在することを認証する『企業実在認証(企業認証SSL)』、ドメインの使用権と組織の法的実在認証に加え、組織としても実際に運用されているかを認証する『Extended Validation (EV SSL)』という3種類のSSLサーバ証明書を発行しております。

この3種類のSSLサーバ証明書はそれぞれ特徴があり、ウェブサイトの利用用途や予算などに応じた選び方や使い分けをすることが可能です。

ドメイン認証(クイック認証SSL)

ドメイン認証は、SSLサーバ証明書の所有者が証明書に記載のあるドメイン(コモンネーム)の使用権を所有していることを認証します。
認証局ではドメインの所有権のみを確認し、登記簿謄本などの提出を必要としません。このため、個人事業主の方でも導入することが可能で、審査の時間もかからないため、特定のページのみに急いでSSLを導入したい場合に向いています。

証明書に記載されるコモンネーム(URL)は偽装ができないため、ウェブサイトにアクセスするユーザは証明書(シール)を確認することで、自分のアクセス先の運営者を知ることができます。
ドメイン認証では、組織情報を審査対象から外しているため、証明書内に組織名や組織の所在地情報は含まれません。通常、CSR生成時に登録された組織情報は、証明書の発行時には削除されます。

ドメイン認証

証明書プロファイルの例

コモンネーム(CN) jp.globalsign.com
部署名(OU) Domain Control Validated
国/地域名(C) JP

クイック認証SSL 認証の仕組み

申請者が証明書に記載するドメイン(コモンネーム)の使用権を所有していることを認証し証明書を発行します。

ドメイン認証 1.発行申請 2.本人確認 3.承認 4.認証・発行

企業実在認証(企業認証SSL)

企業実在認証は、証明書に記載される組織が法的に存在すること、またその組織が証明書に記載されるドメインの所有者であることを認証します。
特に決済情報のやりとりは発生しないものの、なりすましを防止し、ウェブサイトの運営組織や所在地が架空でないことをユーザにきちんとアピールし信頼度をアップしたい場合に向いています。

証明書に記載される組織名は偽装ができないため、ウェブサイトにアクセスするユーザは、証明書(シール)を確認することで、自分がアクセスしたURLの運営組織を知ることができます。

企業実在認証

企業認証SSL発行 認証の仕組み

ドメインの所有者の確認をWHOISデータベースに照会することで行い、組織の法的実在性を第三者データベース(帝国データバンク・DUNS・職員録)に照会することで確認しサーバ証明書を発行します。

企業認証SSL発行 認証の仕組み 1.SSLサーバ証明書発行申請 2.ドメイン所有者確認 3.法的実在確認 4.本人確認

※この他に、申請書や印鑑証明書を用いて認証作業を行う方法などお客様によって認証方法が異なります。
お客様にご提出いただく必要がある書類については必要書類選択ツールで確認することができます。

Extended Validation (EV SSL)

EV(Extended Validation)とは、証明書に記載される組織が、法的かつ物理的に実在し、またその組織が証明書に記載されるドメインの所有者であることを認証するものです。EV SSLは世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行われます。
フィッシング詐欺に狙われやすい金融機関サイトにおけるなりすまし被害予防や、決済情報も含めた個人情報の送受信を行なうネットショッピングサイトなどに向いています。

Internet Explorer 7.0以降やFirefox、Safari、Google Chromeなどのブラウザでは、EV SSLを導入したサイトはアドレスバーが緑色になり、そのウェブサイトの運営組織が表示されます。ウェブサイトにアクセスするユーザはアドレスバーを見るだけで、自分がアクセスした先の運営組織を知ることができます。

緑のアドレスバー

EV SSL 認証の仕組み

ドメインの所有者の確認をWHOISデータベースに照会することで行い、組織の法的実在性の確認を公的書類、組織の実運用性を第三者データベース(帝国データバンク・DUNS・職員録)へ照会することで確認しサーバ証明書を発行します。

EV SSL 認証の仕組み  1.SSLサーバ証明書発行申請、登記事項証明書送付 2.法的実在確認 3.ドメイン所有者確認 4.物理的実在確認 5.本人・権限確認

緑色のバー(Internet Explorer 9の場合)

緑色のバー(企業名表示の場合)

信頼できない証明書をしている場合

信頼のできない証明書を使用しているサイトは、Internet Explorer 7.0の場合、アドレスバーが赤色に表示されます。

SSL/TLSに関する資料・お問い合わせはこちら

電話:03-6370-6500(受付:平日10時〜18時)

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.