SSLサーバ証明書の種類と利用用途
SSLサーバ証明書は、サイト運営元の確認内容によりレベル分けされた「ドメイン認証」「企業実在認証」「EV認証」の3種類の認証タイプが存在します。それぞれの認証の特徴と、導入するウェブサイトの利用用途や予算に適したタイプのSSLサーバ証明書を選ぶことが可能です。
※外部調査会社によるWebサイト担当者へのアンケート調査結果(2022年12月現在)
- GMOグローバルサイン
- SSLサーバ証明書
- SSLサーバ証明書とは
- SSLサーバ証明書の種類と利用用途
『初めての方でもわかるSSLのキホン』他、SSLに関するPDF資料プレゼント中!
・ もっとSSL/TLSについて知りたい
・ SSL/TLSの実装を検討している
といった方におススメのSSL/TLSについての最新資料をご用意しております。お気軽にダウンロードしてください。
SSLサーバ証明書の種類
SSLサーバ証明書は、弊社などの認証局が、【サイト運営元の確認】を行い、認証した上で発行します。
確認する内容により、「ドメイン利用権のみ確認(ドメイン認証)」「ドメイン利用権と組織の法的実在性の確認(企業実在認証)」「ドメイン利用権と組織の法的・物理的実在性の確認 (Extended Validation)」の3つにレベル分けされています。
それぞれ特徴と一連の認証の流れがあり、導入するウェブサイトの利用用途や予算に適したレベルのSSLサーバ証明書を選ぶことが可能です。
ドメイン認証とは
ドメイン認証は、申請者が証明書に記載のあるドメイン(コモンネーム)の使用権を所有していることを確認し発行される証明書です。
証明書に記載されるコモンネーム(URL)は偽装ができません。このため、ユーザは証明書(サイトシール)を確認することで、 自分がアクセスしているウェブサイトのコモンネーム(URL)が正しいか否かを知ることができます。
ドメイン認証の申請から証明書発行までの流れ
1.発行申請
利用権を所有するドメイン(コモンネーム)のSSLサーバ証明書の発行申請を受け付けます。
2.本人(意思)確認
証明書発行の意思確認のため、メールを送信いたします。
※GMOグローバルサインでは、ドメイン所有者のみが受信可能なメールアドレスでの認証、
SSLを導入するウェブサイトの特定のページに記載していただく弊社指定のドメイン審査コードでの認証、DNSのTXTレコードに記載していただく弊社指定の認証文字列での認証のいずれかの方式をお選びいただけます。
3.承認
メールに記載のURLから申請内容を確認いただき、証明書の発行を承認していただきます。
4.認証/発行
申請者がコモンネームの利用権を所有することを確認し、証明書を発行いたします。
※ドメイン認証では、組織情報を審査対象から外しているため、証明書内に組織名や組織の所在地情報は含まれません。通常、CSR生成時に登録された組織情報は、証明書の発行時には削除されます。
ドメイン認証の主な利用用途
キャンペーンページ
キャンペーンページなど期間限定的なページを暗号化する必要があり、面倒な書類の準備も不要で、急いで手軽に導入したい。
組織内サイト
組織内サイトへのアクセスは特定のメンバーのみで、グローバルIPアドレスやSSL-VPNは必要とせず、かつ暗号化だけで十分。
メールサーバ・FTPサーバ
メールのPOPサーバ・SMTPサーバやFTPサーバを暗号化し、データのやり取りやアーカイブを安全にしたい。
企業実在認証とは
企業実在認証は、証明書に記載される組織が法的に存在し、その組織が証明書に記載されるドメインの所有者であることを確認し発行される証明書です。
証明書に記載される組織名は偽装ができないため、ウェブサイトにアクセスするユーザは、証明書(サイトシール)を確認することで、自分がアクセスしたURLの運営組織を知ることができます。
企業実在認証の流れ
1.SSLサーバ証明書発行申請
所有しているコモンネーム(ドメイン)のSSLサーバ証明書発行申請を行う。
※例)www.globalsign.comについての証明書発行申請
2.ドメイン所有者確認
申請されたドメインの所有者情報をWHOISデータベースに照会を行い、ドメイン所有者と証明書利用者が同じであることを確認する。
3.組織の法的実在性確認
第三者データベースに組織情報の照会を行い、法的に実在している組織であるかを確認する。
※例)帝国データバンク・DUNS・職員録に照会を行う。
4.本人確認
第三者データベースに登録されている代表電話番号に電話を行い、申し込みの意思確認のうえ証明書を発行する。
企業実在認証の主な利用用途
コーポレートサイト
ウェブサイトにお問い合わせや資料請求といった個人情報を収集するフォームがあり、運営組織名と住所を証明書情報に含めて、ユーザに安全性をアピールしたい。
SNS・会員制サイト
ソーシャルネットワーキング(SNS)や会員制サイトで個人情報やログイン情報などを保護し、かつ新規ユーザ獲得のため、運営組織の信頼性を得る必要がある。
組織内限定サイト
自社内や学内など組織内利用に限定したサイトで、グローバルIPアドレスやSSL-VPNなどを介して組織内のシステムへアクセスする必要がある。
EV認証とは
EV(Extended Validation)認証は、証明書に記載されるドメインの所有者と運営組織の法的実在性の確認の他、組織の所在地や申し込み意思と権限を確認し、発行される証明書です。EV認証は世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行われます。
EV認証の申請から証明書発行までの流れ
1.SSLサーバ証明書発行申請・登記事項証明書送付
所有しているコモンネーム(ドメイン)のSSLサーバ証明書発行申請を行い、登記事項証明書を送付する。
※例)www.globalsign.comについての証明書発行申請
2.法的実在性確認
登記事項証明書をもって、法的実在性を確認する。
3.ドメイン所有者確認
申請されたドメインの所有者情報をWHOISデータベースに照会を行い、ドメイン所有者と証明書利用者が同じであることを確認する。
4.物理的実在性確認
第三者データベースに組織情報の照会を行い、物理的に実在している組織であるかを確認する。
※例)帝国データバンク・DUNS・職員録に照会を行う。
5.本人・権限確認
第三者データベースに登録されている代表電話番号に電話を行い、申し込みの意思と権限を確認のうえ証明書を発行する。
EV認証の主な利用用途
オンラインショップ
商品受発注や問い合わせでの送受信の際、決済情報も含めた個人情報を暗号化し、セキュリティを強化。ユーザがウェブサイトから離脱するのを防ぎたい。
ネット銀行/ネット証券
フィッシング詐欺に狙われやすいため、ウェブサイトのなりすまし被害予防を行いたい。口座開設申し込み画面、ログインや取引画面・各種手続き画面などを暗号化したい。
常時SSL・ブランド力強化
全てのウェブコンテンツをSSL化し、Cookie盗聴を防止。セキュリティ対策に積極的に取り組む組織をPRしたい。
『初めての方でもわかるSSLのキホン』他、SSLに関するPDF資料プレゼント中!
・ もっとSSL/TLSについて知りたい
・ SSL/TLSの実装を検討している
といった方におススメのSSL/TLSについての最新資料をご用意しております。お気軽にダウンロードしてください。