ページ更新日:2024/06/16
SSL証明書は「通信暗号化」と「実在性確認」のために利用されるデジタル証明書です。
SSL/TLS はネット通信を暗号化するための仕組みで、Web限らず、メールなど多くのプロトコルで利用されています。
SSL証明書は、SSL/TLS通信の「鍵交換」を安全に行うためのデジタル証明書で、認証局(=CA、デジサートなど)から発行されます。
OVタイプとEVタイプのSSL証明書は、その属性に「組織名」がセットされています(CAが組織実在性を審査する)。
SSL証明書の購入時に、CSRをご用意いただく必要があります。
→ SSL証明書の購入手順について
SSL/TLS通信で利用されるため「SSL証明書」ではなく「SSL/TLS証明書」と表記してもよいかもしれませんが、すでに「SSL証明書」という名称が広く普及しているため、「SSL証明書」と表現されます。
デジサートなどの認証局(CA)がSSL証明書を発行します。
CAが秘密鍵を管理する「ルート証明書」は、ブラウザやOSの「信頼するルート証明書」に組み込まれています。
SSL証明書には、次の3種類があります。
ドメイン認証。ドメイン権限を確認するだけで発行される。組織審査は行われない。
→ RapidSSL や ジオトラスト QuickSSL Premium などが DV証明書です。
実在認証、企業認証。ドメイン権限確認にくわえて、組織審査(電話確認含む)をしてから発行される。
→ トゥルービジネスID や デジサート Secure Site などが OV証明書です。
EV認証。OVよりも厳格な組織審査を実施する。多くのブラウザで、企業名をより分かりやすく表示する。
→ トゥルービジネスID with EV や デジサート Secure Site with EV などが EV証明書です。
※ SSL証明書の種類について(認証方法別:DV・OV・EV) もご覧ください。
SSL証明書をWebサイトに導入すると、ブラウザのアドレスバーに鍵マークが表示され、警告が表示されません。
OV証明書とEV証明書では、証明書ビューアの「フィールド値」から組織情報を確認することができます。
EV証明書では、ブラウザアドレスバーから、より簡単に組織名を確認することができます。
SSL証明書の導入によって、次の通信暗号化・実在性確認を実現できます。
そのため、Webサイト利用者さんへ、次のような安全を提供できます。
SSL証明書により、暗号化以外にも、改ざん・なりすまし防止 といった安全性を実現できるため、
Webサイト全体をSSL/TLS通信に対応させる「常時SSL」のニーズが高まっています。
常時SSL化することで、個人情報が送受信される画面のみではなく、Webサイト全体がSSL対応されます。
常時SSL もご覧ください。