この記事は最終更新日から2年以上経過しており、内容が古くなっている可能性があります。
ご理解の上、記事を閲覧いただければと思います。

ここ最近、SSLサーバ証明書について改めて調べることがありました。

GoogleがSSLを順位決定のアルゴリズムに使用すると宣言したことや、Yahoo検索もSSL化したこともあり、SSLの導入について、あまりサーバに詳しくない人間にとっても、どんどん身近なものになってきていると感じます。

しかし、普段あまり使わない人にとっては、いざ導入しようとしても、まず「SSL証明書の種類」からして分かりづらいと感じたので、備忘録も兼ねてSSLの種類についてまとめておきます。

セキュリティ・信頼性で分類したSSL証明書の種類について

SSL証明書を、セキュリティ・信頼性で分類した場合は、以下の3種類になります。
下にいくほど、信頼性の高い証明書になり、取得料金も下に行くほど高いものになっていきます。

  1. ドメイン認証
  2. 企業認証
  3. EV認証(Extended Validation)

順番に詳しく見ていきましょう。

1. ドメイン認証SSL

もっとも手軽で安価なSSL認証。
基本的に書類の提出なども必要無く、素早く取得して使用することができます。

例:クイックSSL、RapidSSL

「1.ドメイン認証SSL」を設定した場合のアドレスバーの表示

「ドメイン認証SSL」を設定したサイトを閲覧した場合、ブラウザのアドレスバーの表示は以下のようになります。(キャプチャはChromeブラウザを使用)

ドメイン認証SSL/企業認証SSL

2. 企業認証SSL

企業認証SSLは、「Webサイトの運営主体の企業が実在しているか?」まで証明されるので、「1.ドメイン認証SSL」よりも信頼性の高い証明となり、その分、取得時の料金も「1.ドメイン認証SSL」より高いものとなります。

申し込み時は、電話での確認や書類の提出により、そのサイトの運営企業が実在しているかを証明されます。

「2.企業認証SSL」を設定した場合のアドレスバーの表示

「企業認証SSL」を設定したサイトを閲覧した場合、ブラウザのアドレスバーの表示は以下のようになり「ドメイン認証SSL」との見た目の違いはありません。
ブラウザのアドレスバーの表示は以下のようになります。
(キャプチャはChromeブラウザを使用)

ドメイン認証SSL/企業認証SSL

3. EV認証(Extended Validation)

「3.EV証明」は、別名「強化認証SSL」とも呼ばれ、SSLサーバ証明書の中でも、もっとも信頼性の高いSSL証明書となります。

世界標準の認証ガイドラインと厳格な審査があるため、銀行や証券会社など、高いセキュリティを必要とするWebサイトが導入すべきSSL証明書となります。

「3.EV認証SSL」を設定した場合のアドレスバーの表示

「3.EV認証SSL」を設定した場合、以下のようにURL部分が緑色のアドレスバーになり、そのサイトを運営している会社名と国(JP、USなど)が表示されます。

そのため、そっくりなサイトをつくってユーザーを騙す「フィッシング詐欺」などの対策にも有効です。

GMO GlobalSign Inc US(アメリカの場合)
EV認証SSL(US)

株式会社エスロジカル JP(日本の場合)
EV認証SSL(JP)

その他のSSLのアドレスバーの表示

SSLを使っていても、アドレスバーの表示がよろしくない場合もあります。

httpsだけど認証方式が古い場合

SSLの暗号化の方式には、「SHA-1」と「SHA-2(SHA256)」があり、「SHA-2(SHA256)」の方が新しく、セキュリティも高い暗号化方式になっています。

そのため、古い「SHA-1」の方式を使っている場合は以下のような黄色い三角のマークがつきます。
また、htmlソースの書き方で、httpのURLから画像やファイルを読み込みをしている場合も、このようなマークがつくことがあります。

認証方式が古い場合

SHA-1の暗号化方式は、SHA-2に比べガラケーなどの環境にも幅広く対応していたのですが、昨今ではその必要性も少なくなり、2017年1月1日以降は「SHA-1」のSSL証明書は廃止されます。

httpsだけど色々と問題がある場合

httpsでも証明書の有効期限が切れていたり、Webサイトのつくりが実際はhttpsに則したものになっていない場合、以下のような「×」マークの表示になるようです。

問題がある場合

SSL認証局の種類

最後に、「SSL証明書のサイトシールをどれにするか?」となったときに選ぶ、SSL認証局の種類についても記載しておきます。
認証局の種類はいくつかありますが、以下の4つがメジャーなところかと思います。

  • ノートン(Symantec)※旧ベリサイン
  • ジオトラスト(シマンテックグループ)
  • グローバルサイン(GMO)
  • セコム(GMO)

SSL認証局の種類

基本的には、有名な認証局ほど、料金も高くなっているイメージですね。
広く一般ユーザーに知られている認証局のサイトシールほど、安心できるというブランド的な点もあると思います。

ちなみに、上記のSSL証明書を取得する際には、多くの販売代理店があります。
SSL証明書は実際はサーバやドメインとセットで取得することが多いので、管理のしやすいところを選ぶと良いかと思います。

個人的には、SSLボックスは管理画面が使いやすいと感じています。
SSL-BOXでは「RapidSSL」「ジオトラスト」「CoreSSL」「SecureCore」といった、安価~中程度の価格の認証ブランドを取得できます。

以上、今回はSSLについてまとめてみました。٩(๑❛ᴗ❛๑)۶
※もし、間違いやおかしなところがありましたらお教えいただけると幸いです。