SSLサーバー証明書の種類別の特徴比較|ドメイン認証型の特徴は?

SSLサーバー証明書の種類別の特徴比較|ドメイン認証型の特徴は?
基本情報技術者試験の試験対策はこちら>>

SSLについて


インターネットを使っていると、名前や住所、クレジット情報やメールアドレスなど、重要な情報を通信でやりとりすることは多くあります。しかし、それらの情報をそのまま通信してしまうと、悪意のある第三者に狙われてしまう可能性があります。

そのため、インターネット上で情報を通信する際には、その通信を暗号化して、情報の中身をわからないようにする必要があります。その通信を暗号化してやりとりする仕組みのことをSSL(Secure Sockets Layer)と言います。

SSLサーバー証明書とは?


SSLサーバー証明書とは、SSLを利用するために導入するもので第三者機関に発行してもらいます。現在ではTLSの方が普及していますが、SSLの呼称の方が普及しているので今でもSSLサーバー証明書と呼ばれます。

この電子証明書は印鑑証明書のような効果があり、サイト運営者の実在性を証明するために必要です。SSLサーバー証明書には安全にサイトを利用するための3つの機能があります。

ウェブサイト運営者の実在性の確認

SSLサーバー証明書があることで、ウェブサイト運営者が表示されているサーバーの所有者であることが証明されます。

これによってサイトを訪問した人は情報の送信元が確認できるため、ショッピングの際などに個人情報を安心して入力できます。

通信データの暗号化

SSL機能によってブラウザとサーバー間のデータは暗号化されます。
暗号化されたデータは、SSLサーバー証明書を導入したサーバーの秘密鍵でのみ解読可能です。
そのため第三者によるデータの盗聴などを防ぐことができます。

改ざんの検出

サイトから送信された内容が第三者によって途中で書き換えられてないかを確認できます。

SSLサーバー証明書の種類別の特徴比較


SSLサーバー証明書には「ドメイン認証型」「企業認証型」「EV認証型」という3つの種類があり、それぞれ信頼性にも差があります。
ここではSSLサーバー証明書の種類別の特徴を紹介しますので、ぜひ参考にしてみてください。

ドメイン認証型の特徴3つ

ドメイン認証型はSSLサーバー証明書の中でも認証レベルがもっとも簡易な種類です。
また、個人でも利用できる認証レベルとなっています。
ここではドメイン認証型の特徴3つを紹介します。

1:安価である

ドメイン認証型は3段階の認証レベルの中でももっとも安価な認証レベルとなっています。
また、企業や組織はもちろん、個人であっても利用することが可能です。
安価ですぐに導入できる点が大きなメリットです。

2:短時間で容易に取得しやすい

ドメイン認証型はドメインの所有権を証明するSSLサーバー証明書となっているため、組織情報に関しては審査されません。そのため、登記簿謄本などの提出は不要です。
また、オンラインでの審査が一般的となっており、発行スピードも速いです。

3:イントラネットやグループウェア等での用途に向いている

ドメイン認証型ではWebサイトの運営組織などの実在証明はできません。
そのため、基本的には通信情報の暗号化を目的として導入するものと言えることから、関係者だけで利用するイントラネットやグループウェアでの利用に適しています。

企業認証型の特徴3つ

企業認証型は「OV認証」や「法的実在証明書型」とも呼ばれ、企業として存在しているかどうかが第三者機関によってチェックされる認証レベルです。
ここでは企業認証型の特徴3つを紹介します。

1:第三者機関により保有している情報の確認が行われる

企業認証型はWebサイトのドメイン所有者やサイト運営者である企業が法的に存在するかどうかを確認するSSL証明書となります。
そのため、第三者機関により保有しているデータベースや電話で企業が存在するかどうかの確認が行われます。

2:維持費がかかる

企業認証型は年間契約で6万円ほどの維持費がかかります。
ドメイン認証も維持費はかかりますが、企業認証型はドメイン認証の内容に加えて第三者データベースなどとの照合や申し込み意思の確認などが行われるため、維持費が上がります。

3:外部向けに公開するウェブサイトに向いている

企業認証型は暗号化のみの利用に適したドメイン認証と違い、Webサイトを運営している組織の実在性を認証するものです。
そのため、ユーザーの情報を取り扱うサイトにも用いることができるため、外部公開するWebサイトに適用可能です。

EV認証型の特徴4つ

EV認証型は「物理的実在証明型」とも呼ばれ、企業認証よりも厳格な認証レベルとなっています。
そのため、個人情報やクレジットカードといった情報を扱う場合に導入すべきレベルだと言えるでしょう。
ここではEV認証型の特徴4つを紹介します。

1:CA・ブラウザフォーラムとEVガイドラインに基づく確認が行われる

EV認証型はCA・ブラウザフォーラムによって策定された認証ガイドラインに基づいて発行されます。
ECガイドラインは全世界標準のガイドラインとなっており、Webサイトを運営している組織の実在性の確認方法を厳密に規定しています。

2:申し込みの意思と権限の確認が行われる

EV認証型はドメイン所有者やWebサイトの運営組織が法的に実在しているのかどうか、所在地や申し込みの意思、権限の確認などを実施した上で発行されるSSLサーバー証明書となっています。

3:EV認証独自の表示方法がある

EV認証型には独自の表示方法があり、EV認証を導入したWebサイトはアドレスバーにWebサイト運営組織が表示され、緑色表示となります。
そのため、ユーザーもアクセスしたWebサイトの運営組織がひと目でわかります。

4:金融機関やECサイトの運用に向いている

EV認証型はWebサイト運営組織の実在性などを厳格に証明する認証となっているため、ユーザーにもセキュリティ対策が行われた安全なWebサイトであることがわかります。
そのため、金融機関やECサイトなどの高度なセキュリティが必要なWebサイトに適しています。

SSLサーバーは証明書は種類により信頼性が異なる


ここまでご紹介したとおり、SSL証明書は種類によって信頼性も大きく異なります。
そのため、どのようなネットワークやWebサイトに利用するのかによって適切な種類の証明書を発行することが大切です。

SSLサーバー証明書のメリット5つ


SSLサーバー証明書にはいろいろな機能があります。
また、SSLサーバー証明書を導入することには、それらの機能を利用できるというだけでなく、他にもいろいろなメリットを得ることもできます。

そのメリットは、単にユーザーが得をするという内容のものではなく、SSLサーバー証明書を導入する必要性を示すものでもあります。
そのため、SSLサーバー証明書にはどのような理由で必要となるのか把握しておきましょう。

1:通信速度の向上に繋がる

以前までのサーバーCPUでは、SSL通信を行うための性能が足りず、動作が重くなっていました。

そのため、SSL通信を行うのは住所やクレジットカードの情報などの重要な情報をやりとりするページだけとなっていました。

しかし、今ではサーバーCPUの性能が上がっています。そのため、以前までのようにSSL通信をしても通信速度の低下が起こらなくなっていて、むしろ通常通信よりもSSL通信の方が通信速度のパフォーマンスが良くなってきています。

そのため、通信速度の向上に繋がることから、サイト全体をSSL化することが一般的となってきています。

2:ログ解析の向上

Webサイトでは、ユーザーがどこのサイトから自社のサイトに移動してきたのかという情報をログ解析をすることで取得することができます。

しかし、自社のサイトがSSLによって通信が暗号化されていないサイトで、移動元のサイトがSSLによって通信が暗号化されているサイトであった場合、ユーザーの情報をログ解析からたどることができません。

ユーザーの情報を得るためには、自社のサイトもSSLによって通信が暗号化されているサイトにする必要があります。

そのため、SSLサーバー証明書を導入した方が、ログ解析からユーザーの情報を多く得られるようになります。

3:サイトの安全性を保証

SSLサーバー証明書を導入すれば、通信が暗号化されます。そのため、情報の流出やデータ盗聴などからのリスクを減らすことができ、サイトの安全性を保証することができます。

特に、暗号化されていない公衆無線Wi-Fiのような危険な環境で、なりすましやデータ盗聴を防ぐ効果を期待することができます。

ただし、サイトの安全性を高めるのであれば、サイトの一部をSSL化するのではなく、サイト全体をSSL化した方が効果的でしょう。

4:悪質なアクセスの防御

SSLサーバー証明書を導入すれば、なりすましを防ぐことができます。サイトでのなりすましとは、ユーザーが目的のサイトと通信をしているつもりが、攻撃者によって目的のサイトに装ったサイトにアクセスをさせるというものです。

また、SSLサーバー証明書を導入するとデータ改ざんも防ぐことができます。データ改ざんは攻撃者がユーザーに対して、目的のサイトを見ていると思わせて、任意に書き換えたページにアクセスさせているというものです。

5:SEO対策

SSLサーバー証明書を導入しているサイトは、それだけセキュリティが強化されていて、価値がそれだけ向上することになります。そのため、良いサイトとして評価され、検索サイトで上位表示されやすくなる可能性があります。

また、SSLサーバー証明書を導入していなければ、ブラウザで「保護されていない通信」と警告が表示されることがあるので、ユーザーからの信頼性を獲得できないこともあります。

SSLサーバー証明書は利用用途によって種類を選ぼう


SSLサーバー証明書は、そのサイトがSSL化しているかどうかを証明してくれるものです。これを確認することによって、ユーザー側は安心してサイトを利用できます。ウェブサイトの利用用途などによって証明書を選びましょう。

インフラエンジニア専門の転職サイト「FEnetインフラ」

FEnetインフラはサービス開始から10年以上『エンジニアの生涯価値の向上』をミッションに掲げ、多くのエンジニアの就業を支援してきました。

転職をお考えの方は気軽にご登録・ご相談ください。