SSL証明書の種類
SSL(Secure Sockets Layer)とは、通信を暗号化する技術です。
送信フォームや検索ウィンドウなどで打ち込んだ内容を暗号化し、安全に通信を行います。
SSLを導入していないサイトで個人情報などを送信すると、大切な情報が漏えいする可能性があります。
SSL証明書の1つめの違いは、「認証局」の違いです。
複数の認証局がありますが、知名度などのブランド力に違いがあります。
ブランド力が高い認証局は、サイト閲覧者からの信頼度が高い認証局とも言えます。
■グローバルサイン
国内シェアNo.1を誇る認証局です。
2017年のGoogleからの問題提起に端を発する証明書の信頼度に関する問題で、グローバルサインの証明書につきましては問題なく利用可能ですので、弊社ではグローバルサインを推奨しております。(2018年8月10日現在)
■ジオトラスト
グローバルサインよりも安価なSSL証明書の発行元です。
2017年のGoogleからの問題提起に端を発する証明書の信頼度に関する問題で、シマンテック系列のジオトラストはDigiCert社に事業譲渡されました。
今後の信頼度についても不透明な部分があります。(2018年8月10日現在)
■ラピッドSSL
個人ユーザー向けの廉価版証明書を発行している認証局です。
2017年のGoogleからの問題提起に端を発する証明書の信頼度に関する問題で、シマンテック系列のラピッドSSLはDigiCert社に事業譲渡されました。
今後の信頼度についても不透明な部分があります。(2018年8月10日現在)
SSL証明書の2つ目の違いは、認証方法の違いです。
EV認証 | 企業認証 | ドメイン認証 | |
---|---|---|---|
ドメイン使用権の確認 | ○ | ○ | ○ |
組織の法的実在確認 | ○ | ○ | − |
組織の住所確認 | ○ | − | − |
組織の運営体制の確認 | ○ | − | − |
承認者・署名者の確認 | ○ | − | − |
【EV認証の特徴】
EV認証は「企業が確実に存在することを認証した」、最も厳格な認証方式です。
帝国データバンクなどのデータベース確認、企業への電話連絡、登記事項,住所や承認者・署名者などを確認します。
この認証方式で発行されたSSL証明書を利用したサイトは、アドレス部分(URL)に緑色で企業名が表示されます
【企業認証の特徴】
企業認証は、「法的に実在していることを認証した」ものです。
帝国データバンクなどのデータベース確認、企業への電話連絡などで確認します。
最もポピュラーな認証方式です。
【ドメイン認証の特徴】
ドメイン認証は、「ドメインの使用者であることを認証した」ものです。
ドメイン使用者として指定されているアドレスが利用可能かを確認します。
認証方式としては一番低いレベルの認証です。
証明書の選び方
EV認証は「確実に存在している企業」として認証を受けたことが保障されます。
そのため、「企業の信頼性」が一番高い証明書となります。
認証局 | 証明書 | 認証方式 | 費用(税込) |
---|---|---|---|
グローバルサイン | EV認証SSL | EV認証 | 140,800円 |
ショッピングサイトでは、個人情報の入力やクレジットカード情報の入力が想定されますので、「存在している企業」であることを証明できる「企業認証」の証明書をお勧め致します。
認証局 | 証明書 | 認証方式 | 費用(税込) |
---|---|---|---|
グローバルサイン | 企業認証SSL | 企業認証 | 65,780円 |
お問い合わせフォームはあるが、サイトで直接お金のやり取りは無いという場合はドメイン認証をお勧め致します。
認証局の信頼度では、グローバルサイン、ジオトラストをお勧め致します。
※ジオトラスト(シマンテック系)はDigiCert社に事業譲渡され、今後の信頼度は不透明な部分があります
認証局 | 証明書 | 認証方式 | 費用(税込) |
---|---|---|---|
グローバルサイン | クイック認証SSL | ドメイン認証 | 38,280円 |
ジオトラスト | クイックSSLプレミアム | ドメイン認証 | 34,430円 |
個人サイトでは、「企業としての存在保障」が不要ですので、ラピッドSSLの証明書をお勧め致します。
※ラピッドSSL(シマンテック系)はDigiCert社に事業譲渡され、今後の信頼度は不透明な部分があります
認証局 | 証明書 | 認証方式 | 費用(税込) |
---|---|---|---|
ラピッドSSL | Rapid ssl | ドメイン認証 | 4,730円 |