SSLサーバ証明書とは、認証局と呼ばれる第三者機関が「ドメイン所有権」や「ウェブサイト運営組織が実在すること」を認証する(審査のうえ、証明する)電子的身分証明書です。SSLサーバ証明書を導入することで、個人情報や決済情報だけでなく、すべての閲覧ページを暗号化できるので、サイト訪問者に対して安心して利用できるウェブサイトを提供できます。
SSLサーバ証明書の中身は、電子的身分証明書
SSLサーバ証明書が電子的身分証明書であることは、「SSLサーバ証明書の中身」を見て行くことで納得いただけると思います。SSLサーバ証明書は以下のような内容で構成されています。1~6の各項目を慎重に確認してください。
- ウェブサーバの身分情報(識別名:ディスティングイッシュネーム)
- Common Name(コモンネーム)
- Organizational Name(組織名)
- Organizational Unit(部署名)
- Locality(市区町村名)
- State(都道府県名)
- Country(国コード)
- 証明書発行元の認証局名
- 証明書の有効期間
- 認証局の電子署名 SSLサーバ証明書を発行した認証局の印(サイン)
- ウェブサーバの公開鍵 暗号化通信に利用されるウェブサーバ固有の鍵
- 証明書の基本情報
- 証明書のバージョン(X.509 Ver.3など)
- 証明書の通し番号
- 電子署名に使われている暗号化方式
SSLサーバ証明書には、「ウェブサーバの身分情報を証明する認証局の電子署名」と「暗号化通信に必要な鍵」が含まれていることが判ります。
各項目は、「X.509」という国際統一仕様で記載されていますので、各種ブラウザがこのSSLサーバ証明書の内容をウェブサーバの身分証明書として理解できる仕組みになっています。
SSLサーバ証明書は、ITU(インターネットに関する国際標準仕様を策定する国際連合内の組織)で策定された「X.509」という国際標準仕様に沿って、つくられています。
身分証明レベルで3種類のSSLサーバ証明書
SSLサーバ証明書には、ウェブサーバの身分証明書と暗号化通信のための鍵が格納されていますが、身分証明レベル(何処まで証明するのか?)によって、3種類のSSLサーバ証明書が用意されています。ただし、3種類のSSLサーバ証明書の暗号化レベルは同じです。
EV認証 | 企業認証 | ドメイン認証 | |
---|---|---|---|
暗号化 | |||
ドメイン所有権の確認 | |||
法的実在性の確認 | |||
物理的実在性の確認 | |||
事業の存在/運営の確認 | |||
特徴 | 証明書に組織名と会社法人等番号を記載 フィッシング詐欺対策 | 証明書に組織名を記載 サイトの信頼性アップ | スピード発行 個人も取得可 |
ドメイン認証とは
ドメイン認証(DV認証)は、ドメイン所有権のみを認証(審査・証明)します。
組織の実在証明はありませんが、もっとも手軽にSSLサーバ証明書を取得できるのがドメイン認証です。SSLサーバー証明書をすぐに利用したい、できるだけコストを抑えたい場合に最適です。また、社内や学内など、特定の人だけがアクセスする組織内サイトに向いています。
企業認証とは
企業認証(OV認証)は、ドメイン所有権に加え、申請組織の法的実在性を認証(審査・証明)します。
法的実在性の審査では、「第三者データベースに組織情報の照会を行う審査」と「第三者データベースで確認できる代表電話番号宛ての電話確認」が行われます。ドメイン認証と違い、サイト運営会社の身元を証明できるので、信頼性のアピールが重要な企業サイトにお奨めです。
EV認証とは
EV認証は、ドメイン所有権に加え、申請組織の実在性を2種類の第三者データベースで確認するなど、より厳しく認証(審査・証明)します。
EV認証では、「登記事項証明書」で法的実在性を、「第三者データベースへの組織情報照会」で物理的実在性を確認します。さらに、「オンライン承認」と「電話確認」により、申し込み意思と権限の確認が行われます。EV認証は最も厳格な審査が行われます。
金融系サイトだけでなく、フィッシング詐欺の標的になりやすいIDやパスワードの入力を伴うサイト・企業の顔となるコーポレートサイトなどにお奨めです。アドレスバーから企業名や団体名の確認が可能です。
常時SSL化のメリット
現在のように、公衆無線LANが普及する以前、SSLサーバ証明書は、問い合わせページやクレジットカード情報の入力ページなど、個人情報をやり取りするページだけで利用されるものでした。
近年の公衆無線LANの充実は便利な反面、セキュリティ対策が十分でないWi-Fiスポットも多く、第三者による盗聴や情報漏えいなどのリスクが注目を集めるようになっています。情報漏えいは、信頼喪失や賠償支払など、大きな問題に発展することもあるためです。
ウェブサイト全体で暗号化通信を行う「常時SSL化」は、Cookieを含めたすべての情報を暗号化できます。セキュリティの低い公衆無線LANからアクセスする人を守るため、情報漏えいなどのリスクから会社や個人を守るため、「常時SSL化」は必須です。
「常時SSL化」は、ウェブサイトの通信暗号化だけでなく、さまざまなメリットもあります。
セキュリティの向上効果
個人情報や決済情報だけでなく、ウェブサイト全体を暗号化することで、第三者からの盗聴を防ぎ、安心してウェブサイトを利用してもらえるようにできます。
サイトへの信頼性向上
実在する企業・団体が運営する本物のウェブサイトであることを確認できるので、ウェブサイトの信頼度がアップします。企業認証SSL・EV SSLが必要。
SEOと検索順位の向上
Googleは、常時SSLを検索順位決定要因としています。同じ内容であれば、常時SSL化サイトを優先します。常時SSL化サイトは上位表示されやすくなります。
Webサイトの表示高速化
ウェブサイトの表示を高速化する「HTTP/2」は、常時SSL化されたサイトでのみ機能するプロトコルです。サイト高速化のためにも常時SSL化は必須です。
ブラウザからSSLサーバ証明書を確認する方法
SSLサーバ証明書を導入しているウェブサイトにアクセスした場合、ブラウザのアドレスバーに鍵マークが表示されます。その鍵マークをクリックすることで、SSLサーバ証明書を確認することができます。
SSLサーバ証明書の有効期間や拡張領域(SANs)に記載された追加ドメイン、組織の住所や登記事項証明書の会社法人等番号などを確認することもできます。
Google Chromeで、SSLサーバ証明書を確認する方法は以下の通りです。