※本ページにはプロモーションが含まれております。
SSL証明書とは?
SSL証明書とは、ドメイン所持者が実際に存在することを証明する電子署名のことです。
また、通信を暗号化することで盗聴などを防ぐ、セキュリティとしての役割を持っています。
SSL証明書で認証されていないサイトは実在しない企業が運営している可能性があるなど、信頼性に欠けているように見えてしまいます。
実際フィッシング詐欺を行うサイトが認証されていなかったこともあっため、SSL認証されていないサイトに関しては疑った方が良いとも思われています。
そのため、サイトの運営を行う以上、SSL証明書の取得は必須級となっています。
SSL証明書を購入するならKDDIウェブコミュニケーションズがおすすめ
SSL証明書の購入を検討しているのであれば、「KDDIウェブコミュニケーションズ」での購入は選択肢に入れておきたいところです。
その理由として、価格面でも業界内では最安値の水準で購入可能であり、SSL証明書も各種認証レベルのものが取り扱われています。
特にサイトを認証するだけでなく、さまざまなセキュリティサポートのオプションがついた「デジサート」系列のSSL証明書が安く購入できるのも嬉しいポイントです。
| 契約期間 | 年額費用 | 発行速度 |
|---|---|---|
| 1年~6年の期間で選択可能 | 15,000円〜 (キャンペーン価格) | 1~2営業日※ |
SSL証明書を格安で購入&長期契約で更新の手間も削減可能
通常であれば、1年ごとに更新する手間がかかりますが、KDDIウェブコミュニケーションズでSSL証明書を購入する場合、6年までの期間で長期契約が可能です。
更新の手間がなくなるほか、格安で購入できるSSL証明書がさらにお得になります。
デジサート・ジオトラストそれぞれの系列のSSL証明書が取り扱われていますが、高い認証レベルに加えて、サポートもついてくるデジサート系列が豊富に取り揃えられているのも魅力のひとつです。
本記事では「SSL証明書とは何か」についてからお伝えしていきますが、まず価格やブランドごとの違いは何かを知りたい方は、こちらの記事で詳しく解説していますので、こちらから読んでみてください。
SSL証明書の認証レベル
SSL証明書には、ドメイン認証型(DV認証)、法的実在証明型(OV認証)、物理的実在証明型(EV認証)と、3段階の認証レベルがあります。
DV認証はメールでの確認と認証を行う最も簡易的なものです。個人でも利用しやすく、暗号化通信にも対応しています。
次にOV認証は企業向けの認証であり、第三者によるチェックや電話による直接的な確認が行われたうえで、認証されるものです。
企業では最低限必要なものであり、ユーザー情報を収集する場合には信頼性を担保する必要がありますので、企業の公式ホームページを運営するときには、こちらの認証方式を取ることをおすすめします。
最後に、EV認証はOV認証の方法に加え、登記の確認など、法的な登録情報も確認されたうえでの証明になります。
信頼度としては最も高いものになるので、サイト利用者の情報の中で、氏名や住所、クレジットカード番号などの重要な個人情報を管理する必要がある場合には、こちらの認証方式をとっておく必要があります。
このように3種の認証レベルがありますが、どの認証を行うかどうかは、運営するサイトの目的に応じて、取得するようにしましょう。
ドメイン認証型SSLサーバ証明書
ドメイン使用権の有無のみを認証するSSLサーバ証明書です。
ドメインの使用権を保有していれば、機械的な発行処理によって比較的低価格・短時間で取得が可能です。
しかし、ウェブサイト運営団体の実在性については審査対象ではないため、フィッシング詐欺対策として十分とは言えません。
ウェブサイト運営団体の実在性の証明機能がなく、十分な身元証明の機能を果たすことができないため、通信時に情報を暗号化する目的のみに用いるものと考えるのが一般的です。
社内や特定の関係者だけで利用するイントラネットや、グループウェア等での用途に向いています。
企業認証型SSLサーバ証明書
ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を認証するSSLサーバ証明書です。
第三者機関(調査会社等)が保有する情報の照会や、電話による確認などを行うことから、認証強度が強く、高い信頼性を実現します。
ウェブサイト運営団体の実在性を認証し、十分な身元証明の機能を果たすものであるため、お問い合わせや資料請求など、ユーザの個人情報を取り扱うウェブサイトに用いることができます。
外部向けに公開するウェブサイトに幅広く適用されています。
EV SSL証明書
ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を最も厳格に認証するSSLサーバ証明書です。
「CA/ブラウザフォーラム」という主要なブラウザベンダーと認証局で構成される団体が策定した「EVガイドライン」に基づき、実在性の確認を厳格に行うのが特徴です。
これにより、EV SSL証明書は最高レベルの信頼性を実現します。
EV SSL証明書が導入されているウェブサイトにアクセスすると、ウェブブラウザのアドレスバーが緑色に変わり、サイト運営団体名が表示されるなど、セキュリティ対策が実施されている安全なサイトであることをサイト利用者にわかりやすく伝えることができます。
このことから、高度のセキュリティ対策を要求される金融機関やECサイト、およびユーザーログイン機能のあるウェブサイト等に適用されることが増えています。
SSL証明書の入手方法
SSL証明書自体は、「認証局」と呼ばれる専門機関、またはその代理店から取得することが可能です。
最も有名な認証局は、デジサート社(旧シマンテック社)で、国内市場における半数以上のシェアを占めているとされています。
最近はSSLを最初からプランの中に用意しているレンタルサーバーサービスが増えてきましたが、既にSSL証明書を持っていてレンタル先に証明書を持ち込みたいという希望が発生する場合があると思います。
使いたいレンタルサーバーのサービス内容、SSLの対応内容、証明書の発行など、しっかりと事前に確認をすることをオススメします。
また、SSLサーバ証明書には有効期限が存在します。
利用企業のドメイン変更やサイト運営団体の廃業などの事態を想定して、サイト運営団体の実在性確認を定期的に行う必要があります。
そのため、サーバ証明書は定期的な更新が必要です。
SSLサーバ証明書を更新せずに有効期限切れとなった場合、サイトを訪れた利用者のブラウザに警告画面が表示されるので、サイト運用担当者は定期的なチェックと更新を忘れないようにしましょう。
SSL証明書は無料と有料のどちらがいい?
SSL証明書には「Let’s Encrypt」という無料で取得できるDV認証のSSL証明書があります。
そのほかにも色々と無料のSSL証明書がありますが、おそらく一番利用されているものがこちらです。
基本的な機能は変わりませんが、更新方法や利用できる期間が異なっています。
まず、更新方法について、有料のSSL証明書であれば、レンタルサーバー業者やSSL証明書の販売業者に更新の連絡と支払いを行うだけで、設定から更新を行ってくれますが、Let’s Encryptは自身で更新する必要があります。
Let’s Encryptの更新は自動で行うこともできますが、ブラックリスト入りしてしまうと、認証が更新されないこともあります。
そのほかにも、Let’s Encryptは寄付によって成り立っているサービスであるため、いつ終了してしまうか、わからないというリスクも存在します。
そして、Let’s Encryptは最大90日間の利用までとなっており、その都度更新が必要になります。
自動更新が行われていれば、この期間については気にしなくても問題ありませんが、何か問題が起きたときの対応が必要となります。
なお、有料のSSL証明書は2年間の利用となっていますので、その間は何も設定する必要はなく、途中で終わってしまう心配もありません。
個人で利用するのであれば、無料のSSL証明書であるLet’s Encryptでも問題ないと思われますが、企業の場合はなるべく有料のSSL証明書を使うようにしておいた方が安全です。
SSL証明書の「ワイルドカード」とは?
SSL証明書の中には「ワイルドカード(WC)」という機能がついているものもあります。
通常、SSL証明書は指定したひとつのドメインに対して証明を行うものですが、ワイルドカードの機能がついている場合、そのドメインから生成されたサブドメインにも同じSSL証明書で証明が可能です。
例えば、ホームページ用のドメイン・メールサーバー用のドメイン・FTPサーバー用のドメインをまとめて証明できるといった形です。
注意点として、ワイルドカードとはドメインの前にどんな文字列がついても証明することができる機能になりますので、「https://〇〇.com」といったようにドメイン名の前に何もついていないものは対象にできません。
かならず「https://www.〇〇.com」や「https://sub.〇〇.com」というようにドメインの前に文字列がある必要があります。
また、複数ドメインの証明が可能となるため、ワイルドカード機能のないSSL証明書と比べると、値段は高価になります。
1~2サイトくらいであれば、それぞれの証明書を取得したほうが割安になることもありますので、運営するサイト数を考えたうえで、ワイルドカード機能が必要かどうかを検討するようにしましょう。
有料SSL証明書の違い
有料のSSL証明書にはデジサートやジオトラストなど、それぞれの認証局で出されているものがあります。 認証方法は、先に述べた通りの3種類しか存在しないため、SSL証明書の違いは「サービスの質」になります。
例えば、ジオトラストの証明書には、用途別にさまざまなプランが存在し、また無料期間があるなどのサービスがあります。 これに対してシマンテックの場合は、高いセキュリティレベルの証明書のコストが低いという特徴があります。
有料SSL証明書を選ぶときは、必要としている条件に対するセキュリティの証明書を取り扱っているかどうかと、付属するサービスとコストを踏まえて選ぶようにしましょう。
デジサート系列の主なSSL証明書と特徴
デジサート系列のSSL証明書は高い認証レベルと、またセキュリティに重視したサポートが受けられるのが特徴です。
その分値段は高く、「ワイルドカード」に対応しているものもあまり見受けられませんが、自社がメインで運営しているECサイトなど、高い信頼性を求められるサービスを運営するのであれば、デジサート系SSL証明書の方が良いでしょう。
| 名称 | 基本料金(1年) | 承認種別 | ワイルドカード | 脆弱性アセスメント | マルウェアスキャン |
|---|---|---|---|---|---|
| セキュア・サーバID | 89,100円 | 企業認証証明書 | × | × | 〇 |
| セキュア・サーバID EV | 178,200円 | EV SSL証明書 | × | × | 〇 |
| グローバル・サーバID | 151,800円 | 企業認証証明書 | × | 〇 | 〇 |
| グローバル・サーバID EV | 240,900円 | EV SSL証明書 | × | 〇 | 〇 |
ジオトラスト系列の主なSSL証明書と特徴
ジオトラスト系列はデジサートに比べて、平均的に認証レベルが下がり、サポート面もあまりないですが、価格の安さとワイルドカード対応による使いやすさが特徴になります。
承認種別もドメイン認証証明書から取り扱いがあるので、無料SSLのように更新頻度が多く、サービスがいつ終わるかわからないSSL証明書を使うよりは、多少のコストがかかっても良いと考えるのであれば、ジオトラスト系列のSSL証明書がおすすめです。
また、ワイルドカードに対応しているものであれば、複数のサイトをサブドメインなどで運用するときなどにも使えるのも大きなメリットになります。
| 名称 | 基本料金(1年) | 承認種別 | ワイルドカード | 脆弱性アセスメント | マルウェアスキャン |
|---|---|---|---|---|---|
| クイックSSLプレミアム | 34,430円 | ドメイン認証証明書 | × | × | × |
| クイックSSLプレミアム WC | 127,490円 | ドメイン認証証明書 | 〇 | × | × |
| トゥルービジネスID | 60,500円 | 企業認証証明書 | × | × | × |
| トゥルービジネスID WC | 152,240円 | 企業認証証明書 | 〇 | × | × |
SSL証明書販売サービス2選
SSL証明書を購入できるサービスを提供している事業者でおすすめなのは「KDDIウェブコミュニケーションズ」と「SSLボックス」の2社になります。
先にも述べましたが、KDDIウェブコミュニケーションズは「CPI」という法人向けのレンタルサーバーも運営しており、提供しているSSL証明書もそのサービスに伴って、高セキュリティのものをお得な値段で販売してくれています。
キャンペーンが行われていることもありますので、購入の際はそちらも踏まえて選ぶようにしましょう。
| 契約期間 | 年額費用 | 発行速度 |
|---|---|---|
| 1年~6年の期間で選択可能 | 15,000円〜 (キャンペーン価格) | 1~2営業日※ |
デジサート、ジオトラストSSL証明書が特別価格で購入・更新可能!
KDDIウェブコミュニケーションズではデジサート・ジオトラスト系列のSSL証明書を格安で購入可能です。
特に法人向けで、セキュリティサポートも充実したデジサート系列のSSL証明書が各種取り揃えられているのもおすすめできるポイントです。
価格もSSL証明書を購入できる事業者の中では最安値の水準で購入可能で、長期契約するほどお得になります。
| 契約期間 | 年額費用 | 発行速度 |
|---|---|---|
| 1年〜4年 | 1,350円〜 | 即時〜1日 |
世界的なジオトラスト事業部提供のSSL証明書サービス
コストはギリギリまで抑えたい!という方にお薦め。
ネットオウルポイント対象サービスなので、ポイントを持っている人は利用料金の10%まであてられます!
