自社のWebサイトやWebサービスの管理を担当している、情報システム部門や開発チームの方へ。SSLサーバー証明書の選び方や、費用をはじめとする比較ポイントを解説。無料で使える認証局もあわせて、認証局の特徴やサービスの違いをわかりやすく紹介します。
SSLサーバー証明書とは、認証局(Certificate Authority、CA)と呼ばれる電子認証発行機関から発行される、電子証明書の一種です。SSLの次世代規格であるTLSを併記して、SSL/TLSサーバー証明書と呼ばれることもあります。
Webサイトを運営している人物、企業、団体が、実在していることを証明する機能。SSLサーバー証明書を設定したWebサイトでは、ブラウザのURLの左側に表示される鍵型アイコンから、ドメインの所有者や運営者名、組織名を確認できます。
そのため、なりすましサイトや詐欺サイト、フィッシングサイトではないことがわかります。
スマホやPCといった端末のブラウザと、サーバーとの間でのデータ通信が暗号化される機能です。Webサイト上で入力する、クレジットカード番号や住所、氏名といった個人情報を含むすべての情報が保護されます。
SSLサーバー証明書を設定しているWebサイトは、URLの「http://」の部分が「https://」に変わります。HTTPS(Hypertext Transfer Protocol Secure)を利用した暗号化通信で、安全性を担保できるように。
2つの機能はどちらもWebサイトの信頼性とセキュリティという重要な役割を担っており、ECサイトやインターネットバンキング、企業の公式サイトなどで使われています。2023年時点で、Googleの検索結果で表示されるWebサイトの約95%がSSLサーバー証明書を設定しているそうです。
SSLサーバー証明書を設定せずにWebサイトを公開すると、悪意がある第三者によって、データ通信を盗み見られたり、内容を書き換えられたりする可能性があります。万が一、顧客のカード情報や個人情報が漏えいした場合は、社会的な責任を問われることになるでしょう。
また、SSLサーバー証明書を設定していないWebサイトは、Googleなどの検索結果に表示されにくくなるため、検索流入を獲得しづらくなります。更に、ブラウザ上で安全性に問題がある旨の警告が表示されるようになり、企業のイメージを損なう恐れも。
Webサイトの信頼性担保や安全なデータ通信のために、SSLサーバー証明書は欠かせないといえるでしょう。
SSLサーバー証明書をお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
SSLサーバー証明書の発行にかかる費用は、基本的に知名度と信頼性が高いほど高価になる傾向があります。「ドメイン認証型」「企業認証型」「EV認証型」といった認証型によっても料金が異なるため、予算にあわせて比較しましょう。
また、ワイルドカード証明書(コモンネームの一番左側のラベルにアスタリスク[*]を指定したサーバー証明書)とマルチドメイン証明書(複数のドメインで1つの証明書を利用できるSSLサーバー証明書)への対応や、サイトシールの有無も重要な要素です。
なお、サイトシールとは、SSLサーバー証明書の内容を表示する動的画像のこと。信頼性をブランディングに活用したい場合は、サイトシールに対応している認証局を選ぶのもおすすめです。
主なSSLサーバー証明書の比較ポイントを一覧表にまとめたので参考にしてみてください。
種類 | 料金 (年間) |
発行までの日数 | ワイルドカード証明書/マルチドメイン証明書 | 補償対応 | サイトシール | |
---|---|---|---|---|---|---|
GMOグローバルサイン クイック認証SSL | ドメイン認証型 | 34,800円 | 最短2分 | あり/なし | 150万円 | あり |
Let’s Encrypt | ドメイン認証型 | なし | 即時 | あり/あり | なし | なし |
JPRS SSL証明書(ドメイン認証型) | ドメイン認証型 | 10,900円 | 最短2分 | あり/なし | なし | あり |
GMOグローバルサイン 企業認証SSL | 企業認証型 | 59,800円 | 最短即日 | あり/あり | 1,500万円 | あり |
DigiCert OVグローバル・サーバID | 企業認証型 | 14万7,700円 | 3営業日以内 | あり/あり | 200万米ドル | あり |
セコムパスポート for Web SR3.0 | 企業認証型 | 55,000円 | 3営業日以内 | なし/あり | なし | あり |
SureServer EV Prime | EV認証型 | 79,200円 | 7営業日以内 | なし/あり | なし | あり |
※料金は税別
SSLサーバー証明書は、取得するための審査方法や項目によって、大きく「ドメイン認証型」「企業認証型」「EV認証型」の3種類に分けられます。
申請者がドメイン(コモンネーム)の使用権を所有していることを確認したうえで、証明書が発行されるのがドメイン認証型。ほかの認証型と比べて料金が安価で、発行まで即時~1日以内と短時間で取得できるのが強み。個人で取得できるSSLサーバー証明書は、ドメイン認証型のみです。
組織が法的に存在し、ドメイン名の利用権を所有していることを確認してから証明書が発行されるタイプ。帝国データバンクといった第三者データベースに組織情報を照会して、企業の法的実在を確認したうえで、第三者データベースに登録された代表番号にかかってきた電話から本人確認を行い、申し込みの意思確認をしてから証明書が発行されるため時間がかかります。第三者データベースに登録されている法人でなければ発行できないため、個人では申し込めません。
世界標準の認証ガイドラインがあり、発行前に厳しく審査が行われるのがEV認証型です。登記条項証明書をもとに法的実在性を確認するほか、第三者データベースに組織情報の照会を行って物理的に実在している組織であるかを確認。更に、第三者データベースに登録された代表番号への電話で、申し込みの意思確認を行います。
最も厳格な審査が行われるため信頼性が高い反面、サブドメインすべてに同じSSLサーバー証明書を適用するワイルドカード証明書は利用できません。また、発行まで数日~2週間程度かかるため、余裕を持って申し込まなければいけません。
ドメイン認証型 | 企業認証型 | EV認証型 | |
---|---|---|---|
信頼性 | ★☆☆ | ★★☆ | ★★★ |
費用(年間) | 0円〜 | 4~15万円前後 | 5~20万円前後 |
認証項目 |
|
|
|
認証のしやすさ | ◎ | ○ | △ |
取得までの日数 | 即時~数分 | 即日~1週間前後 | 3営業日~2週間前後 |
ブラウザでの表示 (Chromeの場合) |
鍵マークの表示 | 鍵マークの表示 | 鍵マークの表示 |
ドメイン認証型、企業認証型、EV認証型の3種類の認証型によって、セキュリティの強度が大きく異なるわけではありません。以下の4点を踏まえて、自社にあったサービスを検討するとスムーズです。
それぞれ詳しく解説していきます。
金融機関やECサイト、企業の公式サイトなど、信頼性に関わるWebサイトはEV認証型がおすすめです。実際に金融機関や一部ECサイトは、フィッシング詐欺を防ぐためにEV認証型で運用されています。
ドメイン認証型の場合、下記のようにドメインの所有者や組織が表示されないため、なりすましを防ぐことが難しく、信頼性に欠けてしまいます。
左がドメイン認証型、右がEV認証型のサーバー証明書
独立行政法人 情報処理推進機構(IPA)は、「TLS 暗号設定ガイドライン」の中で、ドメイン名のなりすましサイトのリスクや運営組織の誤認リスクを避けたい場合、EV認証型を推奨しています。
しかし最近では、ChromeやEdgeなどのブラウザでは、高い安全性を示す「緑色表示」に対応していないなど、メリットが薄れつつあるため、企業認証型で十分と判断するケースも。また、ドメイン認証型の証明書を利用している上場企業のコーポレートサイトやECサイトも少なくないようです。
証明書の取得に手間や時間をかけたくない場合には、ドメイン認証型や企業認証型がおすすめです。
実際に、一部上場企業のコーポレートサイトで、ドメイン認証型や企業認証型を使用しているケースも数多くあります。社内のセキュリティポリシーに問題がなければ、ドメイン認証型や企業認証型も選択肢となるでしょう。
取得・運用にかかるコストを抑えたい場合には、無料~年額40,000円ほどで利用できるドメイン認証型が適しています。
ただし、認証局の問題でSSLサーバー証明書の暗号化通信を突破されて損害が発生した場合、受けられる損害補償の金額が異なります。設定されている補償額は認証局によって異なりますが、EV認証型のほうが高額に設定されているケースが多いようです。
複数のWebサイトを運用しているなら、ワイルドカード証明書やマルチドメイン証明書を発行できるサービスが便利です。新たなSSLサーバー証明書を発行する必要がないため、SSLサーバー証明書にかかるコストや管理の手間を削減できます。
ワイルドカード証明書は、「*.example.com」のように、コモンネームの一番左側のラベルにアスタリスク(*)を指定したサーバー証明書です。アスタリスクと同一の階層にあるすべてのサブドメインにSSLサーバー証明書を設定できます。証明書発行後、追加審査なしで新たなサブドメインの追加が行えますが、EV認証型のSSLサーバー証明書では利用できません。
一方、マルチドメイン証明書は、複数のドメインで1つの証明書を利用できるSSLサーバー証明書です。SAN(Subject Alternative Name)という拡張領域に指定することで、絶対ドメイン名(FQDN)が異なっていても、同じSSLサーバー証明書を利用できるように。証明書を発行した後に新しいドメインを追加する場合には、SAN(Subject Alternative Name)の値を書き換えるため、都度追加の審査と費用が発生します。
SSLサーバー証明書を発行している認証局が対応していれば、ワイルドカード証明書とマルチドメイン証明書の併用が可能に。しかし、対応している認証局は限られているため、認証局を選ぶ際は注意が必要です。
おすすめのSSLサーバー証明書の認証局を紹介します。それぞれにドメイン認証型、企業認証型、EV認証型があるため、認証型別に料金を記載しています。比較・検討の参考にしてください。
(出所:GMOグローバルサインのSSLサーバ証明書公式Webサイト)
ヨーロッパで初めてWebTrustを取得した、GMOグローバルサインが提供するSSLサーバー証明書。世界的展開をしている認証局で、政府レベルのセキュリティを誇り、ベルギー政府関連機関といった多くの導入実績を持つ。SSLサーバー証明書のほか、様々な電子証明書の発行に対応している。
ドメイン認証型、企業認証型、EV認証型のすべてに対応しており、ワイルドカード証明書、マルチドメイン証明書も利用可能だ。豊富なオプションときめ細やかなカスタマーサポートが特徴で、信頼性を担保したい大手企業を中心に幅広い企業サイトで利用されている。
(出所:SureServer Prime公式Webサイト)
大手ブログサイトなどで導入されている認証局。EV SSL/TLSサーバー認証では、国内トップクラスのシェアを誇り、信頼性も高い。企業認証型とEV型のサーバー証明書を発行しており、ドメイン認証型のSSLには非対応。SureServer EV Primeは、代理店を通じた場合の割引率が大きいという特徴があり、マルチドメイン証明書の比較的安価な導入を実現。また、独自の認証プロセスによって、EV認証型でも最長7営業日程度で利用できるため、短期間・低予算でのEV認証型導入に適している。
(出所:DigiCert SSL/TLSサーバ証明書公式Webサイト)
180カ国以上、10万以上の企業で採用されている業界最大手クラスの認証局。サイトシールや保証金、耐量子コンピューター暗号ツールキットといった提供内容によって、スタンダード、セキュア、グローバルの3段階のサービスを用意している。対応している証明書は、企業認証型とEV認証型の2種類のみだが、ワイルドカード証明書とマルチドメイン証明書の両方をカバーする。
Microsoft社との協業によるマルチドメイン(SANs)証明書の開発や、ドローンを認証する証明書の発行など、先進的な取り組みも行っている。
(出所:GeoTrust SSL/TLS証明書公式Webサイト)
DigiCertが提供するTLS/SSL 証明書プロバイダー。DigiCertが企業認証型とEV認証型のみを扱うのに対し、GeoTrustは比較的安価なドメイン認証型からEV認証型まで対応している。また、証明書管理ツールによって、複数の証明書の支払いや更新、再発行などを簡単に行える。
いずれの証明書も、ワイルドカード・マルチドメインを追加設定でき、プランによって金額は異なるものの保証制度にも対応している。
(出所:JPRS SSL証明書公式Webサイト)
「.jp」ドメインの登録管理を行う組織であるJPRSのSSL証明書発行サービス。JPDirectからの直販のほか、ドメイン取得代行サービスやレンタルサーバーを提供している取扱事業者(指定事業者)を通して申し込めるのが特徴だ。
ドメイン認証型と企業認証型の2種類の証明書と、それぞれのワイルドカード証明書に対応している。「さくらインターネット」をはじめ、レンタルサーバーやドメイン取得サービスと紐づいた取扱事業者が多く、証明書の単体購入や月額払い対応の有無は事業者によって異なる。新規にサーバーやドメインを用意する場合は事業者から購入、既にあるWebサイトにインストールする場合は直販から購入するのがおすすめ。
(出所:セコムパスポート for Web公式Webサイト)
防犯、警備などのセキュリティサービスで知られる、セコムのグループ会社が提供する認証局。国際基準「WebTrust認定」を取得しており、企業認証型とEV認証型の証明書を扱う。
日本国内のみで運用され、高いセキュリティレベルを誇るセコムのデータセンターで管理されている。専用窓口によるサポートや、長期利用のユーザーに対する多彩な割引オプションがあるのも特徴だ。ワイルドカード証明書には非対応だが、企業認証型ではマルチドメイン証明書の利用が可能。テスト証明書の発行による事前検証も行えるため、高いセキュリティと信頼性を担保し、慎重にSSLサーバー証明書を導入したい場合に適している。月額プランも用意しており、柔軟な利用も実現する。
(出所:クラウドセキュアSSLサーバー証明書公式Webサイト)
日本国内の企業・団体および個人に限定して、SSLサーバー証明書の発行を行う認証局。ドメイン認証型、企業認証型、EV認証型をカバー。ドメイン認証型と企業認証型は、ワイルドカード証明書に対応している。
すべてのプランにおいて、Webサイト上のマルウェア、フィッシングURLといった脅威の存在を毎日自動で診断する「セキュリティ診断」機能を標準搭載。問題を検知した際は即時登録したメールアドレスに通知され、速やかな対応に貢献する。また、いずれのプランでもサイトシールの発行も提供している。メールによるオンライン認証のため、最短即日発行が可能だ。
導入時は販売パートナーを介して申し込みを行うフローをとっている。
無料で使えるSSLサーバー証明書を紹介します。導入・運用コストがかからない一方、信頼性が低い、利用環境が限定されるといったデメリットがあるので、注意して選びましょう。
(出所:Let’s Encrypt公式Webサイト)
非営利団体Internet Security Research Group(ISRG)が提供する無料のSSLサーバー証明書。認証が自動化されているため、24時間いつでもすぐにドメイン認証型のSSLサーバー証明書を発行できる。完全に無料で運用されているので、サポートやトラブルに対する補償、サイトシールなどは用意されてない。
サーバー証明書の有効期間は90日と短く設定されているため、利用するときはこまめな更新が必要。短期間のキャンペーンページや、個人のWebサイトなどに適している。性質上、フィッシングサイトなどに悪用されることもあるため、信頼性が高いとはいえない。
(出所:AWS Certificate Manager公式Webサイト)
Amazonが提供するSSLサーバー証明書。Amazon Web Servicesを利用しているユーザー向けのサービスで、Amazon Web Servicesで運用されているサイトでのみ使用可能だ。AWS Certificate Managerを使用して、SSLサーバー証明書のプロビジョニング(割り当て準備)・管理・展開が行えるため、手間をかけずに簡単に利用開始できるのが特徴。AWSでWebサービスを提供している場合、AWS Certificate Managerを使用するのがおすすめ。
Webサイトの信頼性の担保や、安全なデータ通信を実現するために欠かせない、SSLサーバー証明書を紹介しました。SSLサーバー証明書を設定しておくことで、情報漏えいやGoogleの検索流入などへの対策が行えます。
SSLサーバー証明書は、審査方法・項目などにより「ドメイン認証型」「企業認証型」「EV認証型」の3種類に分けられます。
クレジットカード決済機能といった個人情報を取り扱うECサイトや、大手企業のコーポレートサイトなど、信頼性が重要なWebサイトではEV認証型が推奨されていますが、証明書の取得にかかる手間や費用、ワイルドカード証明書・マルチドメイン証明書への対応有無などを加味し、自社にあったタイプを選ぶのがおすすめです。
以下、SSLサーバー証明書に関する「よくある質問」についてまとめました。参考にしてみてください。
SSL(Secure Sockets Layer)とは、インターネット上でデータ通信を暗号化する仕組み(プロトコル)のこと。通信の盗み見(盗聴)の防止をはじめとした、セキュリティ対策として有効です。SSLを改良した次世代規格がTLS(Transport Layer Security)ですが、どちらもセキュリティプロトコルであるため「SSL/TLS」と併記されることも多いようです。
認証局(Certificate Authority)とは、電子証明書の発行や、有効・失効の管理を行う組織です。「インターネット上の身分証明書」にあたり、正当性や実在性を証明するためのルート証明書を発行します。
認証局にはパブリック認証局と、プライベート認証局があります。インターネットで多く利用されるGMOグローバルサインなどがパブリック認証局。一方、社内ネットワークなど限られた環境で使用することが多く、独自の運用基準で設立されたのがプライベート認証局です。
パブリック認証局のルート証明書はGoogle ChromeやMicrosoft Edge、Mozilla Firefoxなど主要なブラウザには標準で組み込まれています。プライベート認証局の場合は、別途配付されているルート証明書のインストールが必要です。
2020年9月1日以降、発行されるすべてのSSL/TLSサーバー証明書は、有効期間が398日以内に設定されています。これは主要なブラウザが発行から1年以内のSSLサーバー証明書だけを信頼すると発表したためです。
SSLサーバー証明書の有効期間を超えると、期限切れを通知するエラーがブラウザ上で表示されるようになり、Webサイトの保護が失われてしまいます。複数のSSLサーバー証明書を契約している場合は、有効期間と更新のタイミングに注意が必要です。
SSLサーバー証明書をお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。
ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
サービスの導入検討状況を教えて下さい。
本資料に含まれる企業(社)よりご案内を差し上げる場合があります。