SSL/TLSまとめ解説

SSLの種類の比較

SSLサーバ証明書は、サイト運営元の確認内容によりレベル分けされた3種類の証明書が存在します。
それぞれの認証レベルの特徴、一連の認証の流れを解説します。

PDF資料配布中
  1. SSLのグローバルサイン
  2. サービス一覧
  3. SSLサーバ証明書
  4. SSL/TLSとは?
  5. SSLの種類の比較

認証項目でレベル分けされたSSLの種類

SSLサーバ証明書は、弊社などの認証局が、【サイト運営元の確認】を行い、認証した上で発行します。
確認する内容により、「ドメイン使用権のみ確認(ドメイン認証)」「ドメイン使用権と組織の法的実在性の確認(企業実在認証)」「ドメイン使用権と組織の法的・物理的実在性の確認 (Extended Validation)」の3つにレベル分けされています。
それぞれ特徴と一連の認証の流れがあり、導入するウェブサイトの利用用途や予算に適したレベルのSSLを選ぶことが可能です。

ドメイン認証

認証レベル
認証レベル 低
アドレスバー表示
ブラウザのアドレスバーに鍵マーク
認証項目
ドメイン名の使用権



特徴
低価格、スピード発行
個人事業主の取得可

企業実在認証

認証レベル
認証レベル 中
アドレスバー表示
ブラウザのアドレスバーに鍵マーク
認証項目
ドメイン名の使用権
組織の法的実在性


特徴
証明書情報に組織名
ウェブサイトの信頼性アップ

EV認証

認証レベル
認証レベル 高
アドレスバー表示
アドレスバー・鍵マークが緑 運営組織名が表示
認証項目
ドメイン名の使用権
組織の法的・物理的実在性
組織の運営
承認者・署名者の確認
特徴
アドレスバーに組織名
フィッシング詐欺対策

ドメイン認証とは

ドメイン認証は、申請者が証明書に記載のあるドメイン(コモンネーム)の使用権を所有していることを確認し発行される証明書です。

証明書に記載されるコモンネーム(URL)は偽装ができません。このため、ユーザは証明書(サイトシール)を確認することで、 自分がアクセスしているウェブサイトのコモンネーム(URL)が正しいか否かを知ることができます。

ドメイン認証

ドメイン認証の申請から証明書発行までの流れ

ドメイン認証 1.発行申請 2.本人確認 3.承認 4.認証・発行

※ドメイン認証では、組織情報を審査対象から外しているため、証明書内に組織名や組織の所在地情報は含まれません。通常、CSR生成時に登録された組織情報は、証明書の発行時には削除されます。

ドメイン認証の主な利用用途

キャンペーンページ

各種フォーム

課題

キャンペーンページなど期間限定的なページを暗号化する必要があり、面倒な書類の準備も不要で、急いで手軽に導入したい。

組織内サイト

組織内サイト

課題

組織内サイトへのアクセスは特定のメンバーのみで、グローバルIPアドレスやSSL-VPNは必要とせず、かつ暗号化だけで十分。

メールサーバ・FTPサーバ

メールサーバ・FTPサーバ

課題

メールのPOPサーバ・SMTPサーバやFTPサーバを暗号化し、データのやり取りやアーカイブを安全にしたい。

企業実在認証とは

企業実在認証は、証明書に記載される組織が法的に存在し、その組織が証明書に記載されるドメインの所有者であることを確認し発行される証明書です。

証明書に記載される組織名は偽装ができないため、ウェブサイトにアクセスするユーザは、証明書(サイトシール)を確認することで、自分がアクセスしたURLの運営組織を知ることができます。

企業実在認証

企業実在認証の流れ

企業認証SSL発行 認証の仕組み 1.SSLサーバ証明書発行申請 2.ドメイン所有者確認 3.法的実在確認 4.本人確認

※この他に、申請書や印鑑証明書を用いて認証作業を行う方法などお客様によって認証方法が異なります。
お客様にご提出いただく必要がある書類については必要書類選択ツールで確認することができます。

企業実在認証の主な利用用途

コーポレートサイト

コーポレートサイト

課題

ウェブサイトにお問い合わせや資料請求といった個人情報を収集するフォームがあり、運営組織名と住所を証明書情報に含めて、ユーザに安全性をアピールしたい。

SNS・会員制サイト

会員制サイト

課題

ソーシャルネットワーキング(SNS)や会員制サイトで個人情報やログイン情報などを保護し、かつ新規ユーザ獲得のため、運営組織の信頼性を得る必要がある。

組織内限定サイト

組織内限定サイト

課題

自社内や学内など組織内利用に限定したサイトで、グローバルIPアドレスやSSL-VPNなどを介して組織内のシステムへアクセスする必要がある。

EV認証とは

EV(Extended Validation)認証は、証明書に記載されるドメインの所有者と運営組織の法的実在性の確認の他、組織の所在地や申し込み意思と権限を確認し、発行される証明書です。EV認証は世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行われます。

EV認証を導入したウェブサイトはアドレスバーが緑色になり、そのウェブサイトの運営組織が表示されます。ユーザはアドレスバーを一目見るだけで、自分がアクセスした先の運営組織を知ることができます。

緑のアドレスバー

EV認証の申請から証明書発行までの流れ

EV SSL 認証の仕組み  1.SSLサーバ証明書発行申請、登記事項証明書送付 2.法的実在確認 3.ドメイン所有者確認 4.物理的実在確認 5.本人・権限確認

EV認証の主な利用用途

オンラインショップ

オンラインショップ

課題

商品受発注や問い合わせでの送受信の際、決済情報も含めた個人情報を暗号化し、セキュリティを強化。ユーザがウェブサイトから離脱するのを防ぎたい。

ネット銀行/ネット証券

ネット銀行・ネット証券

課題

フィッシング詐欺に狙われやすいため、ウェブサイトのなりすまし被害予防を行いたい。口座開設申し込み画面、ログインや取引画面・各種手続き画面などを暗号化したい。

常時SSL・ブランド力強化

常時SSL・ブランド力強化

課題

全てのウェブコンテンツをSSL化し、Cookie盗聴を防止。セキュリティ対策に積極的に取り組む組織をPRしたい。

ページのトップへ戻る