SSL基礎知識SSLサーバー証明書の種類と違い
SSLサーバー証明書の種類と違い
ひとくちにSSLサーバー証明書といっても、利用用途や費用にさまざまな違いがあります。
ここではSSLサーバー証明書の種類や特長についてご説明します。
独自SSLと共有SSL
「共有SSL」とは、サーバー会社やプロバイダーが代行で取得・所有するSSLサーバー証明書を複数の契約者で共有するサービスです。
多くの場合は無料で手軽に暗号化通信を実現可能ですが、共有SSLの組み込まれたフォームになるとURLがプロバイダのものに切り替わってしまうなど、サイトの利用者からは信頼性に欠ける制限があります。
一方、「独自SSL」は世界的な資格を持った認証局が、対象のドメイン名に対して専用のSSLサーバー証明書を発行して暗号化通信を実現します。
独自SSLが組み込まれたサイトはドメイン名はオリジナルのものが使用でき、フォームへ移動してもURLは変わりません。
そのほかサイトシールの利用ができるなど、サイトの信頼性をより効果的にアピールできます。
ただし年間数千円~数万円、よりセキュリティ信頼度の高い独自SSLの場合は数十万円の費用がかかります。
![[標準独自SSL]業界大手のデジサートグループ発行の高信頼証明書が0円!](/rentalserver/user-support/knowledge/ssl/images/banner_basic_ssl.png)
独自SSLの種類
共有SSLと比べて信頼度の高い独自SSLですが、その中にも大きく別けて3つの種類が存在します。
1ドメイン認証型
ドメインの本当の持ち主であるかどうかを認証します。
個人でも取得可能なので、アンケートや問合せフォームなどに使用されます。
2企業認証型
ドメインの持ち主であると同時にサイト運営団体の実在性を認証します。
帝国データバンクに企業情報がある法人のみが利用できます。
ネットショップなど個人情報や支払・決済に関する情報を取得するサイトで使用されます。
3EV(Extended Validation)
ドメインの持ち主であると同時にサイト運営団体の実在性を最も厳格に認証します。
帝国データバンクに企業情報があることに加え、企業の活動実態なども審査の対象になります。
知名度の高いブランド・官公庁・教育機関などのサイトで利用されます。
| 独自SSLの種類 | ドメイン認証型 | 企業認証型 | EV |
|---|---|---|---|
| 費用(年) | 0~5万円程度 | 5万円~10万円程度 | 10万円~数十万円 |
| 取得の審査 | 易しい | 難しい | 難しい |
| 信頼度 | ★☆☆ | ★★☆ | ★★★ |
| アピール度 | ★☆☆ | ★★☆ | ★★★ |
| ブラウザでの表示(※1) | ・鍵マークの表示 | ・鍵マークの表示 ・企業実在性の証明 |
・鍵マークの表示 ・企業実在性の証明 ・「運営組織名」表示 |
(※1)SSLサーバー証明書のアドレスバー表示はブラウザによって見え方が異なります。詳細はこちら。
