SSL証明書とは

ページ更新日：2025/02/13

SSL証明書とは

SSL証明書は、Webサイトやオンラインサービスが安全な通信を確立するために利用されるデジタル証明書です。SSL証明書の主な役割は次の2つです。

通信暗号化：

SSL/TLSプロトコルを利用し、ユーザーとサーバー間の通信データを暗号化します。
暗号化によって、悪意のある第三者によるデータの盗聴や改ざんを防ぎます（DV、OV、EV）。
例えば、クレジットカード情報やパスワードなどの機密データを安全に送受信することができます。

実在性確認：

認証局（CA）が発行する証明書には、ウェブサイトの所有者情報が含まれます。
OV証明書とEV証明書には、組織名が設定されます（CAによる組織審査を経てから発行）。
OV証明書とEV証明書では、その企業情報を確認することで、なりすまし悪意サイトでないことを確認できます。

このようにSSL証明書はインターネットで「ユーザーが安心して利用できる環境」を提供する重要な役割をはたしています。

名称について

SSL/TLS通信で利用されるため「SSL証明書」ではなく「SSL/TLS証明書」と表記してもよいかもしれませんが、すでに「SSL証明書」という名称が広く普及しているため、「SSL証明書」と表現されます。

SSL証明書の導入

SSL証明書の購入前に、CSR をご用意いただきます。
ご注文フォームに CSRを張り付けてオーダーいただきます。
SSL証明書の購入手順もご確認ください。

DV証明書はドメイン確認完了後、OV証明書とEV証明書はドメイン確認と組織審査完了後にSSL証明書が発行されます。
Webサーバーに「SSL証明書」と「中間証明書」等をインストールすることで導入完了です（Webサーバーによって手順が異なります）。

認証局（CA）

SSL証明書は、SSL/TLS通信の「鍵交換」を安全に行うためのデジタル証明書で、認証局（＝CA、デジサートなど）から発行されます。
なお、CAが秘密鍵を管理する「ルート証明書」は、ブラウザやOSの「信頼するルート証明書」に組み込まれています。

SSL証明書の種類

SSL証明書には、次の3種類があります。

DV

ドメイン認証。ドメイン権限を確認するだけで発行される。組織審査は行われない。
→ RapidSSL やジオトラスト QuickSSL Premium などが DV証明書です。

OV

実在認証、企業認証。ドメイン権限確認にくわえて、組織審査（電話確認含む）をしてから発行される。
→ トゥルービジネスID やデジサート Secure Site などが OV証明書です。

EV

EV認証。OVよりも厳格な組織審査を実施する。多くのブラウザで、企業名をより分かりやすく表示する。
→ トゥルービジネスID with EV やデジサート Secure Site with EV などが EV証明書です。

※ SSL証明書の種類について（認証方法別：DV・OV・EV）もご覧ください。

SSL証明書を導入すると

SSL証明書をWebサイトに導入すると、ブラウザのアドレスバーに鍵マークが表示され、警告が表示されません。
ブラウザのアドレスバーに鍵マーク。警告なし。
OV証明書とEV証明書では、証明書ビューアの「フィールド値」から組織情報を確認することができます。

EV証明書では、ブラウザアドレスバーから、より簡単に組織名を確認することができます。

FAQ／情報 SSL証明書