DigiCert グローバル・サーバID

DigiCert

1年

¥122,750
(¥135,025)

DigiCert グローバル・サーバID(Secure Site Pro SSL)は、量子コンピュータの時代を見据えた世界で初めてのSSL/TLS証明書です。証明書の電子署名に従来のRSA・ECC暗号に加え、耐量子コンピューター暗号 (PQC)を利用しています。

耐量子コンピューター暗号は、高い計算能力を持つ量子コンピューターでも解読できない暗号方式と言われています。

価格

1年予約 ¥122,750(¥135,025)
2年予約 ¥214,800(¥236,280)

複数年予約の場合、有効期間397日以内の証明書再発行を繰り返すことで、複数年利用可

新規申請・更新申請ともに同じ価格

複数の証明書を入れても、申請は別々にできます

仕様

名称 DigiCert グローバル・サーバID
DigiCert Secure Site Pro SSL
発行対象 企業・団体(個人不可)
タイプ 企業認証(原則、書類提出不要)
ドメイン数 1
暗号化強度 最大 256bit
PC対応 Chrome 1.0~ / IE 6~ / Firefox 1.0~ / Safari 3.1~
スマホ対応 Android 1.5~ / iOS 3.0~ / Windows Phone 7~
ワランティ $2,000,000
サイトシール
ノートン セキュアドシール
ライセンス体系 1ライセンスを複数サーバにコピーして利用可能
利用環境により、複数ライセンスが必要になる場合があります。
ECC 対応
耐量子コンピューター暗号 対応
CTログ監視 対応
マルウェアスキャン 対応
発行までの目安 最短2営業日(通常:2~4日営業日)
例外あり
再発行 無料(有効期限内)
更新 有効期限30日前から、手続き可能

世界初!未来の量子コンピューター時代を見据えた証明書

現在のSSL/TLS証明書は、RSA2048bit(ECC256bit)の暗号アルゴリズムを利用した電子署名が施されています。現在の一般的なコンピューターで暗号解読に挑戦した場合、14億年以上かかると言われています。

しかし、別次元の速度で計算できる量子コンピューターは、この暗号アルゴリズムを簡単に解読してしまいます。Googleの量子コンピューターが、スーパーコンピューターでも1万年かかる問題をたった3分20秒で解いたという論文も発表されています。量子コンピューター実用化には、まだ時間が掛かると言われていますが、確実にその未来は訪れます。

そのため、既存の暗号標準を策定した経験を持つNIST(米国立標準技術研究所)が、中心となって、次世代暗号標準の策定を目指し、研究開発が行われています。この活動に、DigiCertも加わっています。

SSL/TLS証明書の世界で、最も危惧されているのは、現在のSSL/TLS証明書を介してやり取りした暗号情報を量子コンピューターの時代を待って、暗号解読しようとする犯罪集団が現れるであろうと言うことです。

例えば、銀行口座にログインした暗号情報は、現在の一般的なコンピューターでは、解読できませんが、ログイン情報(暗号情報)を保存し続け、量子コンピューターが普及した時代に暗号解読すると簡単にパスワードなどを取得できてしまいます。

DigiCert グローバル・サーバIDは、未来に予見される現在の暗号情報解読を防ぐことができるSSL/TLS証明書です。

CTログ監視サービス

DigiCert グローバル・サーバIDと同じコモンネームに発行されたSSL/TLS証明書の公開CTログをリアルタイムに監視し、証明書発行が確認された場合にメールでお知らせする機能を保有しています。

マルウェアスキャン

DigiCert グローバル・サーバID(Secure Site Pro SSL)は、サーバ内のマルウェア(悪意のあるソフトウェアやコード)をスキャンし、サイト感染を自動的に防止する機能を保有しています。

サイト訪問者を守るだけでなく、検索エンジン対策(ブラックリスト扱い防止)にも効果を発揮すると言われています。

サーバの負荷を下げながら、セキュリティを高めるECC対応

DigiCert グローバル・サーバID(Secure Site Pro SSL)は、CSRを生成する際の公開鍵暗号のアルゴリズムとして、ECC(楕円曲線暗号)を選べる証明書です。

ECCは、従来のRSAと同等以上のセキュリティ強度を保ちながら、鍵長を2048bitから256bitへ削減できます。そのため、公開鍵暗号の計算負荷を下げ、より多くの接続処理を可能にします。(ECC 256bitは、RSA 3072bitと同等の暗号強度)

サイト訪問者の増加、常時SSL化など、サーバへの負荷が増大する環境で、サーバへの負荷を下げながら、サイトのセキュリティを高めることができ、サーバ投資を抑えることができます。

申請から発行までの流れ

  1. 購入手続き
    • このページの「カートに入れる」から購入してください。注文確認メール(請求書添付)が届きます。
  2. 申請手続き
    • 支払いを完了すると、支払い確認メール(領収書添付)と申請案内メールが届きますので、申請手続きしてください。
    • 企業認証SSL/TLS証明書発行までの流れを参考にスムーズに取得してください。
  3. 証明書のインストール
  4. 更新

複数の証明書を入れても、申請は別々にできます