常時SSLにはどれを使う?今さら聞けないSSL証明書の種類と違い

本記事には古い情報が含まれている可能性があります。
2019年9月以降、各ブラウザのEV証明書のアドレスバー表示は変更されており、
本記事に掲載されている表示とは異なっている場合がありますので、ご注意ください。

[目次]

「常時SSL」に必須のSSLサーバー証明書ですが、SSLサーバー証明書とひとことで言っても、大きく分けて、「独自SSL」と「共有SSL」の2つがあるのをご存知でしょうか。

「独自SSL」とは、独自ドメインに対して設定するSSLサーバー証明書のことで、「共有SSL」とは、複数ユーザーで共有して使えるSSLサーバー証明書のことです。

どちらもデータの暗号化としての機能はありますが、この2つには大きく違いがあります。
では、常時SSLに適しているのは、「独自SSL」と「共有SSL」のどちらでしょうか?

答えは、「独自SSL」の方なのですが、2つのSSLの違いについて「よくわからないな・・・」と曖昧な方もいるかと思います。
既に知っている人そうでない方も、SSLサーバー証明書の種類と特長について、改めて確認しておきましょう。

「独自SSL」と「共有SSL」の違い

どちらもSSLサーバー証明書の種類ですが、その仕様や特長は大きく違ってきます。

1. 「共有SSL」とは

「共有SSL」は、サーバー会社が取得代行したSSLサーバー証明書を、複数ユーザーで”共有”して利用します。

1つの証明書を複数人で分け合って使うイメージと言えば、分かりやすいかもしれません。

ssl-type-01

多くの場合、サーバー契約すると無料、もしくは数百円で共有SSLが使えることがあります。

更新手続もないので、コストをかけず手軽に暗号化通信に対応できてラッキーと思われるかもしれませんが、そこは注意が必要です。

「共有SSL」は、サイト全体をhttps化する常時SSLには向いていないのです。

まず、共有SSLは、あくまでサーバー会社が取得した証明書ということになるので、「サーバー会社のドメインのSSLサーバー証明書」ということになり、独自ドメインでは使えません

ですので、独自ドメインの場合、共有SSLの組み込まれたフォームではURLがサーバー会社のドメインに切り替わってしまい、サイト利用者からすると、これまでアクセスしていたサイトから急にURLが変わったことになるので、不安に感じてしまうデメリットがあります。

ssl-type-03

また、共有SSLの場合は、サイト所有者の身元保証がされないのもデメリットです。

もし、共有SSLでサイトシール(信頼できる認証局による発行であることを証明できるシール)が使えたとしても、表示できるのはサーバー会社の情報になるので、サイト所有者の身元保証としては信頼性に欠けます。

このことから、無料で更新手続も必要なく、手軽にSSLの導入が可能な「共有SSL」ですが、信頼性を高めるために導入するはずのSSLサーバー証明書としては、その機能は不十分であるとも言えるのです。

2. 「独自SSL」とは

「独自SSL」は、”独自“ドメインに対して、SSLサーバー証明書を設定します。
サイト所有者自身が、法人(個人)名義で、世界的な資格を持つ認証局にSSLサーバー証明書を発行してもらうことで、対象のドメインに対してのみの暗号化通信ができるようになります。

一つのドメインに対し、それ専用のSSLサーバー証明書を使うイメージです。

ssl-type-02

ドメインに対して発行されるので、独自SSLが組み込まれたサイトは独自ドメインのまま使用でき、フォームへ移動してもURLは変わりません

ssl-type-04

他にも、身元証明ができるサイトシールが利用できるなど、サイトの信頼性をより効果的にアピールできる機能が「共有SSL」より豊富です。

ただし、年間数千円~数万円、よりセキュリティが厳格な証明書の場合は数十万円の運用コストがかかります

費用はかかってしまいますが、独自ドメインでも使え、認証局がしっかりしているので「独自SSL」は、サイト全体をhttps化する常時SSLをするには最適な証明書となります。

今は利用料無料の「独自SSL」も出てきており、以前に比べて導入するハードルは低くなってきていますので、この機会に、「独自ドメイン」で常時SSL化してみてはいかがでしょうか。

「独自SSL」の種類は3種類

「共有SSL」と比べて信頼性の高い「独自SSL」ですが、その中でも大きく別けて3つの種類が存在します。

1. ドメイン認証型(通称:DV)

ドメイン認証とは、そのドメインの持ち主であるかどうかを認証します。
個人事業主でも取得可能(個人でも利用可)なので、ドメイン認証だけでも取得しておくと、常時SSLの対応は可能になります。

また、証明書の価格は、3種類の中で一番低価格になっており、年額だけでなく月額払いにも対応している証明書が多いです。

【利用シーン】

  • コーポレートサイト
  • お店紹介サイトなど

2. 企業認証型(通称:OV)

企業認証とは、そのドメインの持ち主であることと同時に、サイト運営団体の実在性を認証します。
帝国データバンクに企業情報がある法人が利用できます(帝国データバンクに登録がない場合は登記簿謄本が必要なります)。

【利用シーン】

  • 支払・決済に関する情報を取得する必要のあるネットショップ
  • 他、個人情報を取り扱う必要のあるサイトなど

3. EV(Extended Validation)認証

EV認証とは、そのドメインの持ち主であることと同時に、サイト運営団体の実在性を最も厳格に認証します。
帝国データバンクに企業情報があることに加え、企業の活動実態なども審査の対象になります。

その分、最も厳格に認証され、一目で暗号化されたサイトであることを緑のアドレスバーによる表示で視覚的にアピールできるなど、その恩恵はサイトの信頼性を最も高めることができます

【利用シーン】

  • 知名度の高いブランドサイト
  • 官公庁・教育機関などのサイト

独自ドメインの種類別比較

この3種類の「独自SSL」ですが、DV < OV < EVの順に、認証レベルが高まっていきます。

それに比例して、証明書の価格も上がっていきますので、
ご自身のサイトの目的を考えた上で、最適な「独自SSL」を選ぶ必要があります。

 独自SSLの種類  ドメイン認証型  企業認証型  EV
費用(年)  0~5万円程度 5万円~10万円程度 10万円~数十万円
取得の審査  易しい  難しい 難しい
 信頼度  ★☆☆  ★★☆  ★★★
 アピール度  ★☆☆  ★★☆  ★★★
 ブラウザでの表示  鍵マークの表示  鍵マークの表示
企業実在性の証明
アドレスバーが緑に変化
鍵マークの表示
企業実在性の証明

証明書の値段の違いは、認証レベルの違い

それにしても、証明書って膨大な数があって、値段もバラバラ・・・同じSSLサーバー証明書なのに、認証局やサービス名によって値段が全然違うのって気になりますよね。

 提供元 サービス名  価格(税抜)
年額
 ジオトラスト  クイックSSLプレミアム  13,900円/年
 ジオトラスト  トゥルービジネスID  49,800円/年
 ジオトラスト  トゥルービジネスID with EV  97,000円/年
 シマンテック セキュア・サーバID  80,000円/年
シマンテック  セキュア・サーバID EV  161,000円/年
Zenlogic 標準独自SSL  0円

こうして比べると、同じ提供元のSSLサーバー証明書でも、価格の高い証明書の方が、暗号化の強度も高いように見えませんか?

しかし実は、値段は安くても高くても、証明書ごとの暗号化の強度は変わらないのです。
これには、上でもチラッと出てきましたが、「認証レベル」というレベルの違いが関係しています。

「認証レベル」は、「証明書の名義人(組織)をどれだけ審査し、身元の信頼性を証明しているか」を示すものです。

簡単に言えば、WEBサイトの所有者がどれくらい信頼できるかという信頼性の高さを表したレベル別けです。
決して、暗号化の強さを測ったレベル別けではありません。暗号化の強さで言うと、どれも強度は同じです。

そして、認証レベルは、前述したようにDV>OV>EVの3段階あり、EVになるほどサイト所有者の信頼性が高いことの証明になります。
当然、EVになるほど証明書の値段も高くなり、取得の審査も難しくなります。
(DVではオンライン審査で十分なのに、EVになると帝国データバンク企業情報などによる審査が加わり、より厳格な審査が通らないと取得することが出来ません。)

この記事のポイント

  • 常時SSLに適しているのは「独自SSL」
  • 「独自SSL」の種類はDV、OV、EVの3種類
  • サイトの目的に合わせて「独自SSL」は選ぶことが出来る
  • 証明書の値段の違いは認証レベルの違いであって、暗号化の強度の違いではない

関連記事

2017/10/13
ドメイン認証(DV)で大丈夫!? 企業認証(OV)やEVの重要性
2017/01/11
SSL証明書の便利機能をご紹介(SNI、SANs、2way)
2016/12/07
なぜ、HTTPSにはSSL証明書が必要?暗号化通信の仕組みを確認