GMOグローバルサイン

SSLサーバ証明書は3種類

SSLサーバ証明書の種類と利用用途

SSLサーバ証明書は、サイト運営元の確認内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類の認証タイプが存在します。それぞれの認証の特徴と、導入するウェブサイトの利用用途や予算に適したタイプのSSLサーバ証明書を選ぶことが可能です。

SSLサーバ証明書 認知度No.1 ※外部調査会社によるWebサイト担当者への
アンケート調査結果(2022年12月現在)

『初めての方でもわかるSSLのキホン』他、SSLに関するPDF資料プレゼント中!

SSLとは SSL必要性 常時SSL

・ もっとSSL/TLSについて知りたい
・ SSL/TLSの実装を検討している
といった方におススメのSSL/TLSについての最新資料をご用意しております。お気軽にダウンロードしてください。

資料ダウンロードはこちら

SSLサーバ証明書の種類

SSLサーバ証明書は、弊社などの認証局が、【サイト運営元の確認】を行い、認証した上で発行します。
確認する内容により、「ドメイン利用権のみ確認(ドメイン認証)」「ドメイン利用権と組織の法的実在性の確認(企業実在認証)」「ドメイン利用権と組織の法的・物理的実在性の確認 (Extended Validation)」の3つにレベル分けされています。
それぞれ特徴と一連の認証の流れがあり、導入するウェブサイトの利用用途や予算に適したレベルのSSLサーバ証明書を選ぶことが可能です。

ドメイン認証

認証レベル
認証レベル 低
認証項目
ドメイン名の利用権



特徴
低価格、スピード発行
個人事業主の取得可

企業実在認証

認証レベル
認証レベル 中
認証項目
ドメイン名の利用権
組織の法的実在性


特徴
証明書情報に組織名
ウェブサイトの信頼性アップ

EV認証

認証レベル
認証レベル 高
認証項目
ドメイン名の利用権
組織の法的・物理的実在性
組織の運営
承認者・署名者の確認
特徴
より詳細な組織の実在確認による最高レベルの認証を実現

ドメイン認証とは

ドメイン認証は、申請者が証明書に記載のあるドメイン(コモンネーム)の使用権を所有していることを確認し発行される証明書です。

証明書に記載されるコモンネーム(URL)は偽装ができません。このため、ユーザは証明書(サイトシール)を確認することで、 自分がアクセスしているウェブサイトのコモンネーム(URL)が正しいか否かを知ることができます。

ドメイン認証

ドメイン認証の申請から証明書発行までの流れ

ドメイン認証 1.発行申請 2.本人確認 3.承認 4.認証・発行

※ドメイン認証では、組織情報を審査対象から外しているため、証明書内に組織名や組織の所在地情報は含まれません。通常、CSR生成時に登録された組織情報は、証明書の発行時には削除されます。

ドメイン認証の主な利用用途

キャンペーンページ

各種フォーム

キャンペーンページなど期間限定的なページを暗号化する必要があり、面倒な書類の準備も不要で、急いで手軽に導入したい。

組織内サイト

組織内サイト

組織内サイトへのアクセスは特定のメンバーのみで、グローバルIPアドレスやSSL-VPNは必要とせず、かつ暗号化だけで十分。

メールサーバ・FTPサーバ

メールサーバ・FTPサーバ

メールのPOPサーバ・SMTPサーバやFTPサーバを暗号化し、データのやり取りやアーカイブを安全にしたい。

企業実在認証とは

企業実在認証は、証明書に記載される組織が法的に存在し、その組織が証明書に記載されるドメインの所有者であることを確認し発行される証明書です。

証明書に記載される組織名は偽装ができないため、ウェブサイトにアクセスするユーザは、証明書(サイトシール)を確認することで、自分がアクセスしたURLの運営組織を知ることができます。

企業実在認証

企業実在認証の流れ

企業認証SSL byGMO発行 認証の仕組み 1.SSLサーバ証明書発行申請 2.ドメイン所有者確認 3.法的実在確認 4.本人確認

企業実在認証の主な利用用途

コーポレートサイト

コーポレートサイト

ウェブサイトにお問い合わせや資料請求といった個人情報を収集するフォームがあり、運営組織名と住所を証明書情報に含めて、ユーザに安全性をアピールしたい。

SNS・会員制サイト

会員制サイト

ソーシャルネットワーキング(SNS)や会員制サイトで個人情報やログイン情報などを保護し、かつ新規ユーザ獲得のため、運営組織の信頼性を得る必要がある。

組織内限定サイト

組織内限定サイト

自社内や学内など組織内利用に限定したサイトで、グローバルIPアドレスやSSL-VPNなどを介して組織内のシステムへアクセスする必要がある。

EV認証とは

EV(Extended Validation)認証は、証明書に記載されるドメインの所有者と運営組織の法的実在性の確認の他、組織の所在地や申し込み意思と権限を確認し、発行される証明書です。EV認証は世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行われます。

鍵マークをクリックすると運営組織名が表示

EV認証の申請から証明書発行までの流れ

EV SSL byGMO 認証の仕組み  1.SSLサーバ証明書発行申請、登記事項証明書送付 2.法的実在確認 3.ドメイン所有者確認 4.物理的実在確認 5.本人・権限確認

EV認証の主な利用用途

オンラインショップ

オンラインショップ

商品受発注や問い合わせでの送受信の際、決済情報も含めた個人情報を暗号化し、セキュリティを強化。ユーザがウェブサイトから離脱するのを防ぎたい。

ネット銀行/ネット証券

ネット銀行・ネット証券

フィッシング詐欺に狙われやすいため、ウェブサイトのなりすまし被害予防を行いたい。口座開設申し込み画面、ログインや取引画面・各種手続き画面などを暗号化したい。

常時SSL・ブランド力強化

常時SSL・ブランド力強化

全てのウェブコンテンツをSSL化し、Cookie盗聴を防止。セキュリティ対策に積極的に取り組む組織をPRしたい。

SSLの機能を比較する

詳細はこちら

他社SSLと比べる

詳細はこちら

『初めての方でもわかるSSLのキホン』他、SSLに関するPDF資料プレゼント中!

SSLとは SSL必要性 常時SSL

・ もっとSSL/TLSについて知りたい
・ SSL/TLSの実装を検討している
といった方におススメのSSL/TLSについての最新資料をご用意しております。お気軽にダウンロードしてください。

資料ダウンロードはこちら