【SSL】認証局と認証レベル

あけましておめでとうございます。
本年も宜しくお願い致します。

皆さん、常時SSL化はもう終わっていますか?
今後のWEB業界では必須ですので、まだの方がいましたらお早めにご対応下さい。
「常時SSL化って?」って方は、こちらの記事をご覧ください。

最近、常時SSL化についてのご質問がありましたので、備忘録的に書きとめておきます。

 

【認証局(ブランド)】

SSLサーバー証明書を発行することが出来る第三者認証機関。SSLサーバー証明書はSSL暗号通信時に利用する証明書です。

サイト所有者の情報や、暗号化に必要な鍵や、発行者の署名データを持っています。代表的な認証機関をいくつかご紹介いたします。

 

・シマンテック(Symantec)

知名度・信頼性共に高いが、価格も高い。

 

・グローバルサイン(GlobalSign)

日本国内でのシェアは高い。また低価格での導入が可能。

 

・ジオトラスト(GeoTrust)

母体がシマンテック。シマンテックと比べると安価で導入が出来る。

 

・サイバートラスト(cybertrust)

EV導入を低予算で実現が可能。ただ知名度は少しだけ低め。

 

・ラピッドSSL(Rapid SSL)

ジオトラストの傘下の認証局で、さらに低価格で導入が可能。

 

・Let’s Encrypt(レッツ・エンクリプト)

無料で利用出来る認証。ただしドメイン認証のみ。

 

 

 

【認証レベル】

 

・ドメイン認証:DV(Domain Validation) 認証レベル★

ドメインの確認のみで発行可能なSSL証明書です。オンラインによる認証のため、即日発行も可能です。

リーズナブルなものも多く「Let’s Encrypt」のように無料で導入できるものまであります。

 

・企業認証:OV(Organization Validation) 認証レベル★★

企業や組織など顧客情報、機密情報を利用するWebサイト向けのSSL証明書です。

登記簿謄本の提出が必要であったり、企業や組織の実在確認を行います。また証明書情報に企業名が表示されます。

 

・EV(Extended Validation) 認証レベル★★★

アドレスバーで安全を証明できる、もっとも信頼性の高いのがEVです。

アドレスバーが緑色に表示され、同時に企業名・認証局名も表示されます。

審査が厳しいうえに、費用も高く年間で十数万円以上と、もっとも高額になります。

 

 

 

と、いうようにSSLサーバ証明書と言っても様々な認証局に認証レベルがあります。大切なのは、そのホームページ、目的に合った認証局と認証レベルを選択することです。

 

導入後に認証局や認証レベルを変更することも出来ますので、「どれを選ばばいいかわからない」という方は、まずは無料の「Let’s Encrypt」から始めてはいかがでしょうか?
※別途、常時SSL化の作業代行費は発生致します。また、サーバーによっては、常時SSL化対応が出来ない場合もございます。

 

ファイブスターコーポレーションは、皆様のホームページ、目的に適した認証局(ブランド)と認証レベルをご提案させていただきます。

まずは、お気軽にお問い合わせください。

 

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

何でもお気軽にお問い合せください。

お問い合せはこちら