認証レベルに応じた証明書を選ぶ

SSLサーバ証明書には、ドメイン名認証型証明書「DV(Domain Validation)証明書」、企業認証型証明書「OV(Organization Validation)証明書」、EV SSL証明書「EV(Extended Validation)証明書」の3種類があります。DV証明書はドメインの利用権のみを確認して発行される証明書で、発行が早く安価なことが特徴で、個人サイトやイントラネットでの利用に適しています。

企業認証型(OV)証明書は、ドメインの利用権に加えて運営組織の実在性も確認して発行される証明書で、個人情報などの重要な情報を入力するページに適しています。EV SSL証明書は、さらに厳格な認証が行われる証明書で、オンラインバンキングやECサイトといった個人情報を入力するようなサイトに適しています。

認証レベルに応じた証明書を選ぶ
  EV SSL 証明書 企業認証型証明書(OV) ドメイン名認証型証明書(DV)
ブランド Symantec GeoTrust
主な製品 シマンテック
グローバル・サーバID EV

セキュア・サーバID EV
シマンテック
グローバル・サーバID

セキュア・サーバID
ジオトラスト
クイックSSLプレミアム
特長 最高レベルの認証と 信頼性の視認性向上
(運営主体の常時表示、 緑のURLバー)
企業向け標準レベルの
認証と信頼性
暗号化と
簡易的な認証
利用シーン オンラインバンキングやECサイト 個人情報など、
重要情報の入力ページ
個人サイト、イントラネット
認証レベル ★★★ ★★
申請から発行までの目安 1週間 3営業日以内
(即日発行オプション有)
最短2分

なお、「企業認証型」と「ドメイン名認証型」の違いは、ブラウザに表示されているシールのクリックで、一目でわかるようになっています。企業認証型では、サイト運営会社/組織の名前まで含めた認証なので、確実に本物のWebサイトであるとわかります。一方ドメイン名認証型では、証明内容はドメインの実在のみとなります。手続きは簡易ですが、その分証明できる内容は少なくなります。

企業型

企業認証型

ドメイン名型認証型

ドメイン名型認証型

(サブ)ドメイン名に応じた証明書を選ぶ

証明書は、ドメイン名やサブドメイン名を考慮して選ぶことができます。一般的なSSLサーバ証明書は、FQDN単位で1枚ずつ購入しますが、複数サブドメインに対応した「Wildcard証明書」や、「マルチドメイン対応証明書(SAN対応)」といった証明書もあります。

Wildcard証明書は、1枚で複数のサブドメインに対応する証明書です。テストサイトと本番サイトの両方で使用したり、将来のサブドメイン増加に容易に対応することができます。一方、マルチドメイン対応証明書は、1枚で複数のドメインサイトに対応する証明書です。メインのFQDNにいわば代替FQDNを追加することでマルチドメインに対応します。なお、ともにスマホには対応しますが、フィーチャフォンは未対応となっています。

サンプル
www.symantec.com
一般的なSSLサーバ証明書
- 1枚で購入(FQDNごと)
サンプル
*.symantec.com
test.symatec.com
event.symantec.com
Wildcard証明書(複数サブドメイン対応)
- テストサイト、本番サイト両方で対応可能
- 将来のサブドメイン増加に容易に対応できる
- フィーチャフォンは未対応、スマホ対応
サンプル
www.symantec.com
jp.symantec.com
www.geotrsut.co.jp
マルチドメイン対応証明書(SAN対応)
- 証明書1つで複数ドメインサイトに対応
- メインのFQDNにいわば代替FQDNを追加することでマルチドメインに対応
- フィーチャフォンは未対応、スマホ対応

EV SSLについて

EV(Extended Validation)証明書は、3種類の証明書の中でもっとも厳格性の高いものです。たとえば運営組織の実在性については、CA/Browser Forumが規定した国際的な基準に基づいて確認されています。また、ブラウザのアドレスバーが緑色で表示され、そこに運営組織名も表示されるので、サイトの利用者にわかりやすく安全なウェブサイトであることを伝えられます。不特定多数の利用者がアクセスするようなサイトだけでなく、ショッピングサイトやアンケートページなど利用者が個人情報を入力するようなページで特に有効です。

シマンテックでは、「セキュア・サーバ ID EV」および「グローバル・サーバID EV」がEV証明書になります。緑色のアドレスバーと運営組織名がブラウザに表示されるほか、サイトの日次マルウェアスキャン、脆弱性アセスメント(診断)が含まれるので、保護対策にも有効です。さらに、シマンテックのSSLサーバ証明書はECC(楕円曲線暗号)を採用しているので、現在の標準的な暗号方式に比べて、短い暗号鍵長でより強固なセキュリティを実現します。しかも、サーバやネットワーク帯域の負荷を軽減することも特徴です。

常時SSL関連情報