最終更新日:2024-01-17
自社のWebサイトやWebサービスの管理を担当している情報システム部門や開発チームの方へ。自社に最適なSSLサーバー証明書の選び方と比較のポイント、認証局の特徴やサービスの違いを紹介します。
SSLサーバー証明書とは、認証局(Certificate Authority、CA)と呼ばれる電子認証発行機関から発行される、電子証明書の一種です。SSLの次世代規格であるTLSを併記して、SSL/TLSサーバー証明書と呼ばれることもあります。
Webサイトを運営している人物、企業、団体が、実在していることを証明する機能。SSLサーバー証明書を設定したWebサイトでは、ブラウザのURLの左側に表示される鍵型アイコンから、ドメインの所有者や運営者名、組織名を確認できます。
そのため、なりすましサイトや詐欺サイト、フィッシングサイトではないことがわかります。
スマホやPCといった端末のブラウザと、サーバーとの間でのデータ通信が暗号化される機能です。Webサイト上で入力する、クレジットカード番号や住所、氏名といった個人情報を含むすべての情報が保護されます。
SSLサーバー証明書を設定しているWebサイトは、URLの「http://」の部分が「https://」に変わります。HTTPS(Hypertext Transfer Protocol Secure)を利用した暗号化通信で安全に利用できます。
2つの機能はどちらもWebサイトの信頼性とセキュリティという重要な役割を担っており、ECサイトやインターネットバンキング、企業の公式サイトなどで使われています。2023年現在、Googleの検索結果で表示されるWebサイトの約95%がSSLサーバー証明書を設定しています。
SSLサーバー証明書を設定せずにWebサイトを公開すると、悪意がある第三者によって、データ通信を盗み見られたり、内容を書き換えられたりする可能性があります。万が一、顧客のカード情報や個人情報が漏えいした場合は、社会的な責任を問われることになるでしょう。
また、SSLサーバー証明書を設定していないWebサイトは、Googleなどの検索結果に表示されにくくなるため、検索流入を獲得しづらくなります。更に、ブラウザ上で安全性に問題がある旨の警告が表示されるようになり、企業のイメージを損なう恐れも。
Webサイトの信頼性担保や安全なデータ通信のために、SSLサーバー証明書は欠かせないといえるでしょう。
SSLサーバー証明書をお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
SSLサーバー証明書の比較ポイントは、主に料金と3つの認証型(「ドメイン認証型」「企業認証型」「EV認証型」)です。
SSLサーバー証明書の発行にかかる費用は基本的に、知名度と信頼性が高いほど高価になる傾向があります。認証型によっても料金が異なるため、予算に合わせて比較しましょう。
また、ワイルドカード証明書(コモンネームの一番左側のラベルにアスタリスク[*]を指定したサーバー証明書)とマルチドメイン証明書(複数のドメインで1つの証明書を利用できるSSLサーバー証明書)への対応や、サイトシールの有無も重要な要素です。
なお、サイトシールとは、SSLサーバー証明書の内容を表示する動的画像のこと。信頼性をブランディングに活用したい場合は、サイトシールに対応している認証局を選ぶのもおすすめです。
主なSSLサーバー証明書の比較ポイントを一覧表にまとめたので参考にしてみてください。
| 種類 | 料金 (年間) |
発行までの日数 | ワイルドカード証明書/マルチドメイン証明書 | 補償対応 | サイトシール | |
|---|---|---|---|---|---|---|
| GMOグローバルサイン クイック認証SSL | ドメイン認証型 | 34,800円 | 最短2分 | あり/なし | 150万円 | あり |
| Let’s Encrypt | ドメイン認証型 | なし | 即時 | あり/あり | なし | なし |
| JPRS SSL証明書(ドメイン認証型) | ドメイン認証型 | 900円 | 最短2分 | なし/なし | なし | あり |
| GMOグローバルサイン 企業認証SSL | 企業認証型 | 59,800円 | 最短即日 | あり/あり | 1,500万円 | あり |
| DigiCert OVグローバル・サーバID | 企業認証型 | 13万8,000円 | 3営業日以内 | あり/あり | 200万米ドル | あり |
| セコムパスポート for Web SR3.0 | 企業認証型 | 54,450円 | 3営業日以内 | なし/あり | なし | あり |
| SureServer EV Prime | EV認証型 | 79,200円 | 7営業日以内 | なし/あり | なし | あり |
※料金は税別
SSLサーバー証明書は、取得するための審査方法や項目によって、大きく「ドメイン認証型」「企業認証型」「EV認証型」の3種類に分けられます。
申請者がドメイン(コモンネーム)の使用権を所有していることを確認したうえで、証明書が発行されるのがドメイン認証型。ほかの認証型と比べて料金が安価で、発行まで即時~1日以内と短時間で取得できるのが強み。個人で取得できるSSLサーバー証明書は、ドメイン認証型のみです。
組織が法的に存在し、ドメイン名の利用権を所有していることを確認してから証明書が発行されるタイプ。帝国データバンクなどの第三者データベースに組織情報を照会して、企業の法的実在を確認したうえで、第三者データベースに登録された代表番号にかかってきた電話から本人確認を行い、申し込みの意思確認をしてから証明書が発行されるため時間がかかります。第三者データベースに登録されている法人でなければ発行できないため、個人では申し込めません。
世界標準の認証ガイドラインがあり、発行前に厳しく審査が行われるのがEV認証型です。登記条項証明書をもとに法的実在性を確認するほか、第三者データベースに組織情報の照会を行って物理的に実在している組織であるかを確認。更に第三者データベースに登録された代表番号への電話で、申し込みの意思確認を行います。
もっとも厳格な審査が行われるため信頼性が高い反面、サブドメインすべてに同じSSLサーバー証明書を適用するワイルドカード証明書は利用できません。また、発行まで数日〜2週間程度かかるため、余裕を持って申し込まなければいけません。
| ドメイン認証型 | 企業認証型 | EV認証型 | |
|---|---|---|---|
| 信頼性 | ★☆☆ | ★★☆ | ★★★ |
| 費用(年間) | 0円〜 | 4~15万円前後 | 5~20万円前後 |
| 認証項目 |
|
|
|
| 認証のしやすさ | ◎ | ○ | △ |
| 取得までの日数 | 即時~数分 | 即日~1週間前後 | 3営業日~2週間前後 |
| ブラウザでの表示 (Chromeの場合) |
鍵マークの表示 | 鍵マークの表示 | 鍵マークの表示 |
ドメイン認証型、企業認証型、EV認証型の3種類のうち、どのSSLサーバー証明書を選ぶべきなのでしょうか。認証型によって、セキュリティの強度が大きく異なるわけではありません。比較ポイントは次の4つです。
それぞれ詳しく解説していきます。
金融機関やECサイト、企業の公式サイトなど、信頼性に関わるWebサイトはEV認証型がおすすめです。実際に金融機関や一部ECサイトは、フィッシング詐欺を防ぐためにEV認証型で運用されています。
ドメイン認証型の場合、下記のようにドメインの所有者や組織が表示されないため、なりすましを防ぐことが難しく、信頼性に欠けてしまいます。
左がドメイン認証型、右がEV認証型のサーバー証明書
独立行政法人 情報処理推進機構(IPA)は、「TLS 暗号設定ガイドライン」の中で、ドメイン名のなりすましサイトのリスクや運営組織の誤認リスクを避けたい場合、EV認証型を推奨しています。
しかし最近では、ChromeやEdgeなどのブラウザでは、高い安全性を示す「緑色表示」に対応していないなど、メリットが薄れつつあるため、企業認証型で十分と判断するケースも。また、ドメイン認証型の証明書を利用している上場企業のコーポレートサイトやECサイトも少なくないようです。
証明書の取得に手間や時間をかけたくない場合には、ドメイン認証型や企業認証型がおすすめです。
実際に、一部上場企業のコーポレートサイトで、ドメイン認証型や企業認証型を使用しているケースも数多くあります。社内のセキュリティポリシーなどで問題がなければ、ドメイン認証型や企業認証型も選択肢となるでしょう。
取得・運用にかかるコストをおさえたい場合には、無料〜年額34,000円ほどで利用できるドメイン認証型が適しています。
ただし、認証局の問題でSSLサーバー証明書の暗号化通信を突破されて損害が発生した場合、受けられる損害補償の金額が異なります。設定されている補償額は認証局によって異なりますが、EV認証型のほうが高額に設定されているケースが多いようです。
複数のWebサイトを運用しているなら、ワイルドカード証明書やマルチドメイン証明書を発行できるサービスが便利です。新たなSSLサーバー証明書を発行する必要がないため、SSLサーバー証明書にかかるコストや管理の手間を削減できます。
ワイルドカード証明書は、「*.example.com」のように、コモンネームの一番左側のラベルにアスタリスク(*)を指定したサーバー証明書です。アスタリスクと同一の階層にあるすべてのサブドメインにSSLサーバー証明書を設定できます。証明書発行後、追加審査なしで新たなサブドメインを追加できますが、EV認証型のSSLサーバー証明書では利用できません。
一方、マルチドメイン証明書は、複数のドメインで1つの証明書を利用できるSSLサーバー証明書です。SAN(Subject Alternative Name)という拡張領域に指定することで、絶対ドメイン名(FQDN)が異なっていても、同じSSLサーバー証明書を利用できます。証明書を発行した後に新しいドメインを追加する場合には、SAN(Subject Alternative Name)の値を書き換えるため、都度追加の審査と費用が発生します。
SSLサーバー証明書を発行している認証局が対応していれば、ワイルドカード証明書とマルチドメイン証明書の併用が可能です。しかし、対応している認証局が限られているため、利用できる認証局の選択肢が限られてしまいます。
おすすめのSSLサーバー証明書の認証局を紹介します。それぞれにドメイン認証型、企業認証型、EV認証型があるため、認証型別に料金を記載しています。比較検討の参考にしてください。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:GMOグローバルサインのSSLサーバ証明書公式Webサイト)
ヨーロッパで初めてWebTrustを取得した、GMOグローバルサインが提供するSSLサーバー証明書。全世界的展開をしている認証局で、政府レベルのセキュリティを誇り、ベルギー政府関連機関など多くの実績を持つ。SSLサーバー証明書のほか、様々な電子証明書の発行に対応している。
ドメイン認証型、企業認証型、EV認証型のすべてに対応しており、ワイルドカード証明書、マルチドメイン証明書も利用可能だ。豊富なオプションときめ細やかなカスタマーサポートが特徴で、信頼性を担保したい大手企業を中心に幅広い企業サイトで利用されている。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
(出所:SureServer Prime公式Webサイト)
大手ブログサイトなどで導入されている認証局。EV SSL/TLSサーバー認証では、国内トップクラスのシェアを誇り、信頼性も高い。企業認証型とEV型のサーバー証明書を発行しており、ドメイン認証型のSSLには非対応。SureServer EV Primeは、代理店を通じた場合の割引率が大きいという特徴があり、マルチドメイン証明書を比較的安価に導入できる。また、独自の認証プロセスによって、EV認証型でも最長7営業日程度で利用できるため、短期間、低予算でのEV認証型導入に適している。
(出所:DigiCert SSL/TLSサーバ証明書公式Webサイト)
180カ国以上、116,000以上の団体で採用されている業界最大手の認証局。サイトシールや保証金、耐量子コンピューター暗号ツールキットといった提供内容によって、スタンダード、セキュア、グローバルの3段階のサービスを用意している。対応している証明書は、企業認証型とEV認証型の2種類のみだが、ワイルドカード証明書とマルチドメイン証明書の両方に対応。最大6年間有効なSSLサーバー証明書の発行が可能で、契約期間に応じた特典が得られる。
Microsoft社との協業によるマルチドメイン(SANs)証明書の開発や、ドローンを認証する証明書の発行など、先進的な取り組みも行っている。
(出所:GeoTrust SSL/TLS証明書公式Webサイト)
DigiCertが提供するTLS/SSL 証明書プロバイダー。DigiCertが企業認証型とEV認証型のみを扱うのに対し、GeoTrustは比較的安価なドメイン認証型からEV認証型までに対応している。最大6年間有効なSSLサーバー証明書の発行が可能で、自動的に有効期間が更新されるため、証明の有効期間が切れてセキュリティが低下するリスクを軽減できる。また、証明書管理ツールによって、複数の証明書の支払いや更新、再発行などを簡単に行える。いずれの証明書も、ワイルドカード・マルチドメインを追加設定できる。
(出所:JPRS SSL証明書公式Webサイト)
「.jp」ドメインの登録管理を行う組織であるJPRSのSSL証明書発行サービス。JPDirectからの直販のほか、ドメイン取得代行サービスやレンタルサーバーを提供している取扱事業者(指定事業者)を通して申し込めるのが特徴だ。
ドメイン認証型と企業認証型の2種類の証明書と、それぞれのワイルドカード証明書に対応している。「さくらインターネット」をはじめ、レンタルサーバーやドメイン取得サービスと紐づいた取扱事業者が多く、証明書の単体購入や月額払い対応の有無は事業者によって異なる。新規にサーバーやドメインを用意する場合は事業者から購入、既にあるWebサイトにインストールする場合は直販から購入するのがおすすめだ。
(出所:セコムパスポート for Web公式Webサイト)
防犯、警備などのセキュリティサービスで知られる、セコムのグループ会社が提供する認証局。国内で唯一、国際基準「WebTrust認定」を取得しており、企業認証型とEV認証型の証明書を扱う。
日本国内のみで運用され、高いセキュリティレベルを誇るセコムのデータセンターで管理されている。専用窓口によるサポートや、長期利用などのユーザーに対する多彩な割引オプションがあるのも特徴だ。ワイルドカード証明書には非対応だが、企業認証型ではマルチドメイン証明書の利用が可能。テスト証明書の発行による事前検証などもできるため、高いセキュリティと信頼性を担保し、慎重にSSLサーバー証明書を導入したい場合に適している。月額プランも用意。
(出所:クラウドセキュアSSLサーバー証明書公式Webサイト)
直販はなく、販売パートナーへの申し込みを通して利用できる国内の認証局。ドメイン認証型、企業認証型、EV認証型のSSLサーバー証明書の発行ができる。ドメイン認証型と企業認証型はワイルドカード証明書には対応しているが、マルチドメイン証明書には非対応。指定事業者によって割引率やキャンペーンなどが異なるため、証明書の購入費用の比較検討が必要になる。導入時期に余裕がある場合は、半額キャンペーンなどを待って契約すると、運用コストを抑えることができる。
無料で使えるSSLサーバー証明書を紹介します。導入・運用コストがかからない一方、信頼性が低い、利用環境が限定されるといったデメリットがあるので、注意して選びましょう。
(出所:Let’s Encrypt公式Webサイト)
非営利団体Internet Security Research Group(ISRG)が提供する無料のSSLサーバー証明書。認証が自動化されているため、24時間いつでもすぐにドメイン認証型のSSLサーバー証明書を発行できる。完全に無料で運用されているので、サポートやトラブルに対する補償、サイトシールなどは用意されてない。
サーバー証明書の有効期間は90日と短く設定されているため、利用するときはこまめな更新が必要。短期間のキャンペーンページや、個人のWebサイトなどに適している。性質上、フィッシングサイトなどに悪用されることもあるため、信頼性が高いとはいえない。
(出所:AWS Certificate Manager公式Webサイト)
Amazonが提供するSSLサーバー証明書。Amazon Web Servicesを利用しているユーザー向けのサービスで、Amazon Web Servicesで運用されているサイトでのみ使用可能だ。AWS Certificate Managerを使用して、SSLサーバー証明書のプロビジョニング(割り当て準備)・管理・展開ができるため、手間をかけずに簡単に利用開始できるのが特徴。AWSでWebサービスを提供している場合、AWS Certificate Managerを使用するのがおすすめだ。
SSLサーバー証明書は、Webサイトを公開する際には欠かせません。信頼性やデータ通信の暗号化で安全にWebサイトを利用するために設定しましょう。
認証型は「ドメイン認証型」「企業認証型」「EV認証型」の3種類があり、クレジットカード決済機能などの個人情報を取り扱うECサイトや、大手企業のコーポレートサイトなど、信頼性が重要なWebサイトではEV認証型が推奨されています。
しかし、運用内容によっては必ずしもEV認証型である必要はなく、ドメイン認証型の証明書を使って運用している大規模なWebサービスもあります。自社のWebサイトの運用方法やセキュリティポリシー、費用に合わせて、最適なSSLサーバー証明書を選びましょう。
以下、SSLサーバー証明書に関する「よくある質問」についてまとめておきますので、参考にしてみてください。
SSL(Secure Sockets Layer)とは、インターネット上でデータ通信を暗号化する仕組み(プロトコル)のこと。通信の盗み見(盗聴)の防止をはじめとした、セキュリティ対策として有効です。SSLを改良した次世代規格がTLS(Transport Layer Security)ですが、どちらもセキュリティプロトコルであるため「SSL/TLS」と併記されることも多いようです。
認証局(Certificate Authority)とは、電子証明書の発行や、有効・失効の管理を行う組織です。「インターネット上の身分証明書」にあたり、正当性や実在性を証明するためのルート証明書を発行します。
認証局にはパブリック認証局と、プライベート認証局があります。インターネットで多く利用されるGMOグローバルサインなどがパブリック認証局。一方、社内ネットワークなど限られた環境で使用することが多く、独自の運用基準で設立されたのがプライベート認証局です。
パブリック認証局のルート証明書はGoogle ChromeやMicrosoft Edge、Mozilla Firefoxなど主要なブラウザには標準で組み込まれています。プライベート認証局の場合は、別途配付されているルート証明書のインストールが必要です。
2020年9月1日以降、発行されるすべてのSSL/TLSサーバー証明書は、有効期間が398日以内に設定されています。これは主要なブラウザが発行から1年以内のSSLサーバー証明書だけを信頼すると発表したためです。
SSLサーバー証明書の有効期間を超えると、期限切れを通知するエラーがブラウザ上で表示されるようになり、Webサイトの保護が失われてしまいます。複数のSSLサーバー証明書を契約している場合は、有効期間と更新のタイミングに注意が必要です。
SSLサーバー証明書をお探しの方は、こちらからサービス紹介資料をダウンロードいただけます。
利用規約とプライバシーポリシーに同意の上、
資料をダウンロードしてください。
国内シェア・認知度No.1の、今日本で最も利用されているSSLブランドです。...
利用規約とプライバシーポリシーに同意の上、資料をダウンロードしてください。
このページの内容をシェアする
アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。
サービスの導入検討状況を教えてください。
ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。
