サイフにやさしいSSL証明書。翌月末など請求書払いも。 サイフにやさしいSSL証明書。翌月末など請求書払いも。
メニューSSL証明書 - メニュー
048-837-7778
SSL証明書 > FAQ/情報 > SSL証明書とは
【SSL証明書】FAQ/情報

SSL証明書とは、徹底解説!

ページ更新日:2025/04/13

SSL証明書とは

SSL証明書とは、SSL/TLS通信でやり取りされるデータを暗号化し、通信の安全性と運営者の信頼性を証明するためのデジタル証明書です。

WebサイトにSSL証明書を導入すると、URLが「https://」から始まりブラウザに鍵マークが表示されます。
これにより、ユーザーはそのサイトが安全にデータを送受信していることを確認でき、安心感を持って利用できます。
以下では、SSL証明書の仕組みや種類、導入メリットや選び方についてなど、詳しく解説します。

SSL証明書の仕組みと役割

SSL証明書の主な役割は2つあります。1つは「通信の暗号化」、もう1つは「サイト運営者の実在性の証明」です。

通信の暗号化: 運営者の実在性証明:

このようにSSL証明書はインターネットで「ユーザーが安心して利用できる環境」を提供する重要な役割をはたしています。

SSLとTLSの名称について

「SSL」とは Secure Sockets Layer の略で、インターネット上で情報を暗号化してやり取りするための通信プロトコルです。
「TLS」とは Transport Layer Security の略で「SSL」の後継規格です。現在では改良版であるTLSが使われています。

SSL/TLS通信で利用されるため「SSL証明書」ではなく「SSL/TLS証明書」と表記してもよいかもしれませんが、
すでに「SSL証明書」という名称が広く普及していて、一般的には「SSL証明書」と表現されます。

📌関連FAQ:SSL/TLSプロトコル

認証局(CA)と信頼の連鎖

SSL証明書は認証局(CA)によって発行されます。認証局とは、公平な第三者としてWebサイトの身元を確認し証明書を発行する機関です。
代表的な認証局にはDigiCertやGlobalSignなどがあり、各ブラウザやOSにはこれら認証局のルート証明書が「信頼されたルートストア」として組み込まれています。
ブラウザは、サーバーから提示されたSSL証明書が信頼済みの認証局によって署名されているかを検証し、信頼できる場合にのみ鍵マークを表示します。

SSL証明書には認証局が発行時に電子署名を施しており、これによってその証明書の改ざん防止と信頼性が担保されています。
また、SSL証明書には中間証明書と呼ばれる証明書チェーンが存在し、
サーバー証明書→中間証明書→ルート証明書という信頼の連鎖によって最終的にルート証明書(認証局)までたどり着くことで、その証明書全体が信頼されます。

SSL証明書の種類

一口にSSL証明書と言っても、審査レベルや用途によって複数の種類があります。主に以下の分類があり、目的に応じて選ぶことが可能です。

認証レベルによる種類(DV/OV/EV)

SSL証明書は認証局による審査の厳格さに応じて3つのタイプに分かれます。

DV

ドメイン認証型のSSL証明書です。証明書を取得する際に、ドメインの所有権・使用権が申請者にあることのみを確認します。
通常は認証メールやDNSレコードの設定など簡易な手続きで審査が完了し、発行までの時間が短いのが特徴です。
サイト運営者の組織情報は証明書に含まれないため、ユーザーはそのサイトの運営主体までは確認できません。

RapidSSLジオトラスト QuickSSL Premium などが DV証明書です。

OV

企業認証型(実在認証)のSSL証明書です。ドメインの所有確認に加え、申請者が実在する企業・組織であることを認証局が審査します。
証明書に組織情報が含まれるため、ユーザーは証明書の詳細を確認することでサイト運営者の身元をある程度把握できます。
架電確認も必要で、発行に数日かかることも多いですが、その分信頼性が高く、企業の公式サイトやECサイトで利用されています。

トゥルービジネスIDデジサート Secure Site などが OV証明書です。

EV

EV認証(厳格な実在認証)のSSL証明書です。OVよりさらに厳しい基準で認証局が申請企業を審査し発行します。
ブラウザが、OV証明書よりも確認しやすい位置に企業情報を表示します。
発行には日数と手間がかかり費用も高めですが、金融機関や大規模ECサイトなど信頼性を最重視するウェブサイトで導入されています。

トゥルービジネスID with EVデジサート Secure Site with EV などが EV証明書です。

📌関連FAQ:SSL証明書の種類について(認証方法別:DV・OV・EV)

利用範囲による種類(シングルドメイン/ワイルドカード/マルチドメイン)

SSL証明書はカバーするドメインの範囲によっても種類が分かれます。

シングルドメイン証明書

特定の1つのドメイン(またはサブドメイン)でのみ有効な証明書です。
例えばexample.com用に発行された証明書はexample.com(および通常はwww.example.com)に適用できますが、他のサブドメインや別ドメインには使えません。
基本的な証明書はこのタイプです。

RapidSSLジオトラスト QuickSSL PremiumトゥルービジネスID など、
商品名に「ワイルドカード」や「マルチ」が含まれない証明書はすべてシングルドメインです。

ワイルドカード証明書

1枚の証明書で同一ドメイン配下の複数サブドメインをカバーできる証明書です。
コモンネームに*.example.comのようにアスタリスクを含めて発行され、shop.example.comやmail.example.comなど任意のサブドメインに適用できます。
多数のサブドメインを運用している場合、個別に証明書を用意しなくても一括で保護できるため管理が容易になります。
ワイルドカード対応はDVまたはOVのみに提供され、EV証明書では利用できません。

RapidSSL ワイルドカードジオトラスト QuickSSL Premium ワイルドカードトゥルービジネスID ワイルドカード など、
商品名に「ワイルドカード」が含まれるものが ワイルドカード証明書です。

マルチドメイン証明書(SAN証明書)

Subject Alternative Name (SAN)という拡張フィールドに複数のドメイン名を記載することで、異なるドメイン名を一枚で保護できる証明書です。
例えばexample.comとexample.net、さらにはサブドメインのblog.example.comなど、関連する複数のドメインをまとめてHTTPS化できます。
こちらも一般にDVまたはOVで提供され、EVでマルチドメイン対応する証明書は限定的です。

スターフィールド(マルチ) などが マルチドメイン証明書です。

📌関連FAQ:ワイルドカード証明書について、そのメリット
📌関連FAQ:SSL証明書の種類について(シングル・ワイルドカード・マルチ)

SSL証明書の導入手順

SSL証明書の購入前に、CSR をご用意いただきます。
ご注文フォーム に CSRを張り付けてオーダーいただきます。
SSL証明書の購入手順 もご確認ください。

DV証明書はドメイン確認完了後、OV証明書とEV証明書はドメイン確認と組織審査完了後にSSL証明書が発行されます。
Webサーバーに「SSL証明書」と「中間証明書」等をインストールすることで導入完了です(Webサーバーによって手順が異なります)。

SSL証明書を導入するメリット

SSL証明書を導入すると、Webサイト運営者・Webサイト閲覧者の双方に次のようなメリットがあります。

このように、SSL証明書の導入はセキュリティと信頼性、さらにSEOやパフォーマンス面でも多くの利点があります。

SSL証明書を導入すると

SSL証明書をWebサイトに導入すると、ブラウザのアドレスバーに鍵マークが表示され、警告が表示されません。
ブラウザのアドレスバーに鍵マーク。警告なし。
OV証明書とEV証明書では、証明書ビューアの「フィールド値」から組織情報を確認することができます。
証明書ビューアの「フィールド値」から組織情報を確認
EV証明書では、ブラウザアドレスバーから、より簡単に組織名を確認することができます。
EV証明書では、ブラウザアドレスバーから、より簡単に組織名を確認

FAQ/情報   SSL証明書
↑ 上へ 注文 検索