もし、SSL証明書の違いをわからないなら

もし、SSL証明書の違いをわからないなら

「どのSSLサーバ証明書がいいの?」私はこの質問をよく受けます。
このお悩みをスッキリさせるには、SSLサーバ証明書の違いをよく理解する必要があります。
しかし、サイト上では、証明書を発行する立場からの説明が多く、理解しづらいのでは?と思います。
そこで、ここでは、サイト訪問者の立場から、SSLサーバ証明書の違いについて理解いただこうと思います。

サイト訪問者の立場からSSL証明書を理解しなおす

  • ドメイン認証SSLは、ドメイン名の所有(管理)権限を確認して発行されます。
  • 企業認証SSLは、企業の実在性を確認して発行されます。
  • EV認証SSLは、EVガイドラインに基づいて、企業の実在性を厳格に確認して発行されます。

これらは必ずと言っていいほど、見かける説明ですが、これらは証明書を発行する立場からの説明です。

企業認証SSLの説明をサイト訪問者の立場からのものに翻訳してみましょう。

  • 企業認証SSLの場合、サイト訪問者は、何処の誰か?を確認してから、情報を暗号化送信できるので、安心です。

どうでしょう?まだ、釈然としないと思います。
釈然とさせるには、サーバの仕様とSSLサーバ証明書の関係について、理解を深めることが必要です。

サーバの仕様からSSL証明書を理解しなおす

サーバは、暗号化なしで情報を送信するのが標準仕様です。
しかし、暗号化して情報を送信できるオプションも持っています。このオプションが、SSL暗号化通信です。
ただし、このオプションを利用するには、SSLサーバ証明書の利用が義務づけられています。
なぜなら、怪しい送信先に情報を送ってしまうことを防ぐためです。
これを言い換えると、サイト訪問者から、情報を集めたいなら、怪しくないことを証明してください!とサーバは主張しているわけです。
サーバの身分証明書を持っていない限り、SSL暗号化通信をつかえないのが、サーバの仕様です。

SSL証明書の基本形は企業認証SSL

SSLサーバ証明書は、サーバの身分証明書と理解してください。
身分証明書として利用される代表選手は、パスポートや運転免許証です。

日本のパスポート・サンプル

 日本のパスポート・サンプルです。氏名・住所・有効期間・発行元が記載されています。

ネット上でも、何処の誰に情報を送信するのか?確認できて、初めて、安心できる筈です。
そのため、ネットの世界でも、最初に生まれたのは、サイト運営企業の身分証明を行なう企業認証SSLでした。
ここで、私たちの生活を振り返ってみてください。初めて、お目に掛かる方には、身分証明書ならぬ名刺を渡します。取引開始となると、追加で書類提出が必要な場合もあります。ただし、顔見知りの場合には、顔パスで大丈夫というシーンです。
この顔パスで大丈夫という場合のために、追加で生まれたのが、ドメイン認証SSLです。
ドメイン認証SSLの説明をサイト訪問者の立場からのものに翻訳してみましょう。

  • ドメイン認証の場合、サイト訪問者は、何処の誰か?を確認してから、情報を暗号化送信できるので、安心です。

企業認証SSLの場合に比べて、「何処の誰か?を確認してから、」の部分が削除されるイメージです。
これは、ドメイン認証SSLが顔見知りのサイト訪問者のみを想定しているという意味です。
そのため、ドメイン認証SSLは、社内や学内などのイントラネット、コンテンツマネージメントシステムの管理ページなど、身内で使用するサイトでの利用がお奨めです。

身分証明の確認が判りやすいEV認証SSL

何処の誰に情報を送るのか?確認できるのが、企業認証SSLです。
それなら、サイト訪問者は安心だ!と思われる方も多いと思います。
ただ、何にでも欠点はあります。
何処の誰か?を確認する方法が、発行元(認証局)によって異なるとしたら、それは欠点になると、思いませんか?私はサポートをしながら、そう感じています。
サイト訪問者の立場から見れば、何処の発行元であろうと、身分証明書は同じような規格でないと判りづらいと思います。パスポートは、ICAO 9303という緩やかな世界統一規格で運用されています。
以下は、各発行元の身分証明書イメージです。
発行元で見事にバラバラです。しかも、これらの身分証明書を表示するためのシールを探す必要があります。

各発行元の身分証明書イメージ

その欠点を解決したものが、EV認証SSLのグリーンバーだと考えていただける良いと思います。
以下のように、身分証明の内容が発行元に関係なく、同じ規格で確認できます。

アドレスバーの緑色表示

EV認証SSLの説明をサイト訪問者の立場からのものに翻訳してみましょう。

  • EV認証の場合、サイト訪問者は、いつもの方法で、何処の誰か?を確認してから、情報を暗号化送信できるので、安心です。

まとめ

  • 企業認証SSL
    サイト訪問者は、何処の誰か?を確認してから、情報を暗号化送信できるので、安心です。
    • SSL証明書の基本形だが、身分証明の確認に少し手間がかかるSSL
  • ドメイン認証
    サイト訪問者は、何処の誰か?を確認してから、 情報を暗号化送信できるので、安心です。
    • 顔見知りのサイト訪問者限定の簡易版SSL
  • EV認証
    サイト訪問者は、いつもの方法で、何処の誰か?を確認してから、情報を暗号化送信できるので、安心です。
    • 何処の誰か?を統一規格で確認できる、サイト訪問者目線のSSL