ウェブサイトのセキュリティ

3つとも同じものを提供する TLS 暗号化の強度の違いは、発行前に組織の身元がどれだけ徹底的に検証されるかという点にあります。DV（ドメイン検証）はドメインの所有権を確認し、通常は数分で発行されます。OV（組織検証）は独立した情報源に対して法的事業身元を検証し、検証された組織名が証明書の詳細に表示されます。EV（拡張検証）は、CA/Browser Forum EVガイドラインに基づく最も厳格な身元検証を適用し、検証済みの身元が目に見える形で重要な高信頼性サイトで使用されます。開発者サイトや社内サイトにはDV、商用サイトにはOV、金融サービス、政府機関、および訪問者が組織の法的身元を暗号化によって証明する必要があるサイトにはEVを選択してください。

ワイルドカード証明書は、1 つのドメインとその下の無制限のサブドメイン (*.yourdomain.com) をカバーします。これは、同じ最上位ドメインの下に多数のサブドメインがある場合、特に動的または自動プロビジョニングされたサブドメインがある場合に最適です。マルチドメイン (UCC/SAN) 証明書は、1 つの証明書で最大 500 個の完全に異なるドメインをカバーします。これは、Microsoft Exchange ハイブリッド環境および OCS 環境で必要であり、複数の異なるドメインを運用する場合に効率的です。また、この 2 つを組み合わせることもできます。マルチドメイン証明書には、サブドメインを含む複数のドメインポートフォリオ全体で最大限のカバー率を実現するために、ワイルドカード SAN を含めることができます。

ACME（Automatic Certificate Management Environment、RFC 8555）は、証明書の自動発行、更新、失効のための業界標準プロトコルです。ACMEクライアントはポータルとのやり取りなしにライフサイクル全体を処理します。 TLS 証明書は自動的に更新されます。自動化は利便性から必要性へと移行しました。2026年3月発効、最大 TLS 有効期間は 200 日まで短縮されました。CA/Browser Forum は、2029 年までに 47 日までさらに短縮することを承認しました。この頻度での手動更新は、規模の大小を問わず、運用上実行可能ではありません。SSL.com は、人為的なレート制限のない完全な ACME v2 仕様をサポートし、cert-manager、Caddy、Traefik、Certbot、acme.sh、およびすべての標準 ACME クライアントと互換性があります。

2026年3月11日現在、最大 TLS CA/Browser Forumの基本要件では、証明書の有効期間は200日間です。CA/B Forumは、2029年までに有効期間を最大47日間に短縮する段階的な措置を承認しました。複数の証明書を管理する組織は、ACMEによる自動更新を計画する必要があります。たとえ小規模な証明書群であっても、47日ごとの手動更新は運用上持続不可能です。SSL.comのACME製品は、まさにこのような移行のために設計されています。

はい。SSL.com TLSSSL 証明書は、主要なブラウザ、オペレーティングシステム、クラウド プラットフォームのトラスト ストアに含まれる、公開されている信頼できるルートにチェーンします。Apache、Nginx、IIS、Tomcat、AWS Certificate Manager (インポートされた証明書として)、AWS Application Load Balancer、Google Cloud Load Balancer、Azure Application Gateway、および Cloudflare、Akamai、Fastly、AWS CloudFront を含む主要な CDN プラットフォームすべてと互換性があります。クラウド ネイティブ デプロイメントの場合、SSL.com の ACME サポートにより、Kubernetes (EKS、GKE、AKS) 上の cert-manager は、CA エンドポイントとして SSL.com に対して証明書を自動的に発行および更新できます。