メニューSSL証明書 - メニュー
【SSL証明書】よくある質問(FAQ)

SSL証明書とは

ページ更新日:2024/06/16

SSL証明書は「通信暗号化」と「実在性確認」のために利用されるデジタル証明書です。

SSL/TLS

SSL/TLS はネット通信を暗号化するための仕組みで、Web限らず、メールなど多くのプロトコルで利用されています。

SSL証明書とは

SSL証明書は、SSL/TLS通信の「鍵交換」を安全に行うためのデジタル証明書で、認証局(=CA、デジサートなど)から発行されます。
OVタイプとEVタイプのSSL証明書は、その属性に「組織名」がセットされています(CAが組織実在性を審査する)。

SSL証明書の購入時に、CSRをご用意いただく必要があります。 → SSL証明書の購入手順について

名称について

SSL/TLS通信で利用されるため「SSL証明書」ではなく「SSL/TLS証明書」と表記してもよいかもしれませんが、すでに「SSL証明書」という名称が広く普及しているため、「SSL証明書」と表現されます。

認証局(CA)

デジサートなどの認証局(CA)がSSL証明書を発行します。
CAが秘密鍵を管理する「ルート証明書」は、ブラウザやOSの「信頼するルート証明書」に組み込まれています。

SSL証明書の種類

SSL証明書には、次の3種類があります。

DV

ドメイン認証。ドメイン権限を確認するだけで発行される。組織審査は行われない。
RapidSSLジオトラスト QuickSSL Premium などが DV証明書です。

OV

実在認証、企業認証。ドメイン権限確認にくわえて、組織審査(電話確認含む)をしてから発行される。
トゥルービジネスIDデジサート Secure Site などが OV証明書です。

EV

EV認証。OVよりも厳格な組織審査を実施する。多くのブラウザで、企業名をより分かりやすく表示する。
トゥルービジネスID with EVデジサート Secure Site with EV などが EV証明書です。

SSL証明書の種類について(認証方法別:DV・OV・EV) もご覧ください。

SSL証明書を導入すると

SSL証明書をWebサイトに導入すると、ブラウザのアドレスバーに鍵マークが表示され、警告が表示されません。
ブラウザのアドレスバーに鍵マーク。警告なし。
OV証明書とEV証明書では、証明書ビューアの「フィールド値」から組織情報を確認することができます。
証明書ビューアの「フィールド値」から組織情報を確認
EV証明書では、ブラウザアドレスバーから、より簡単に組織名を確認することができます。
EV証明書では、ブラウザアドレスバーから、より簡単に組織名を確認

実現される機能の詳細

SSL証明書の導入によって、次の通信暗号化・実在性確認を実現できます。

そのため、Webサイト利用者さんへ、次のような安全を提供できます。


常時SSL

SSL証明書により、暗号化以外にも、改ざん・なりすまし防止 といった安全性を実現できるため、
Webサイト全体をSSL/TLS通信に対応させる「常時SSL」のニーズが高まっています。

常時SSL化することで、個人情報が送受信される画面のみではなく、Webサイト全体がSSL対応されます。
常時SSL もご覧ください。

↑ 上へ 注文 検索