HTTPSは、Web通信の事実上のセキュリティプロトコルです。 実際、ほとんどの最新のブラウザは強く 衝動 Webサイトの所有者はHTTPSを使用する必要があります。これにより、Webサーバーは安全でない代替HTTPではなく、有効なSSL証明書を提示する必要があります。 つまり、HTTPを使用するレガシーWebサイトを所有している場合、最終的にはHTTPSに移動してSSL証明書を取得する必要がある可能性があります。
ただし、証明書を購入するときは、さまざまな証明書タイプに直面する可能性があり、それぞれに多数の技術的機能が備わっています。 ここで SSL.com 適切な証明書を選択することは混乱を招く可能性があることを理解しているため、この記事は、可能な証明書の種類と、それらがニーズに合っているかどうかを評価する方法のガイドとして作成しました。
証明書の分類
タイプに関係なく、すべての証明書はXNUMXつの重要な機能を実行する必要があります。 バインド 人、会社、または組織の特定のIDへの公開鍵。
そうは言っても、 認証局 (CA)など SSL.com は、小規模なWebサイトの保護から大規模な公共部門のサービスやeコマースWebサイトの保護に至るまで、幅広い目的で証明書を発行できます。 いずれの場合も、証明書のポリシーまたは機能に異なる要件を課す可能性があるため、いくつかの種類の証明書が存在します。
具体的には、SSL証明書を区別するXNUMXつの特性があります。 これらは:
- レベル CAは、証明書の所有者候補の情報に対して実行します。
- ドメイン名の数とタイプ (例えば
example.com,mail.example.com,*.example.comなど)。証明書がサポートします。
検証レベル
CAは、証明書を発行する前に、すべての証明書の購入予定者の身元を確認する責任があります。 ただし、証明書の種類によっては、これらの検証チェックの範囲は、ドメイン制御を証明する簡単な自動テスト(ドメイン検証済み証明書の場合)から、証拠の手動による徹底的な検査、サードパーティデータベースによる確認など(拡張検証証明書の場合)までさまざまです。
証明書の検証レベルが高いほど、その証明書により多くの信頼を置くことができます。 信頼できるCAが所有者のIDを確認したため、ユーザーはリスクの高い交換(支払いや個人情報の共有など)を伴う拡張検証証明書を備えたWebサイトをより簡単に信頼できます。
これはセキュリティにとって重要であるため、ブラウザは、アドレスバーに特別なグラフィックスを表示して、証明書の検証レベルを確認します。 セキュリティ指標。 (このWebサイトのアドレスの前にある鍵のアイコンはセキュリティインジケーターの例です。)異なるインジケーターは異なる検証レベルを示し、Webサイトの所有者は高度に検証された証明書を使用して、訪問者が正当なビジネスであることを確認できます。
次のセクションでは、可能な検証レベルを昇順で説明します。 (各レベルには、下位レベルのすべての検証も含まれることに注意してください。たとえば、拡張検証サーバー証明書もドメイン検証に成功しています。)
ドメイン検証(DV)
ドメイン検証済み(DV)証明書は、(通常は自動化された)チャレンジ/レスポンステストが成功した後に発行されます。 XNUMXつの方法では、CAが一意のトークンをランダムに生成し、証明書の購入者がWebサーバー内の所定の場所にそれを配置することを要求します。 次に、CAは一連の自動チェックを実行して、トークンがサーバーに実際に存在することを確認します。これにより、購入者がサーバーとそのドメインを実際に制御していることが証明されます。 ドメイン制御が確認されると、CAはDV証明書の発行に進みます。
DV証明書を購入してインストールすることは、サーバーを保護するための最も簡単で迅速な(そして最も手頃な価格の)方法です。 ほとんどの主要なブラウザは、DV証明書で保護されたサイトにアクセスすると、セキュリティインジケータとしてシンプルなロックアイコンを表示します。
DV証明書は、トラフィックの少ないWebサイトでは完全に問題ありませんが、通常、リスクの高いトランザクションでは信頼すべきではありません。 ハッカーがHTTPSサーバーを危険にさらし、そのコンテンツを変更する能力を持っている場合、ハッカーはDVチェックに事実上合格し、CAをだましてサードパーティサーバーの有効なSSL証明書を発行させることができます。 当然のことながら、信頼できるCAはこのリスクを最小限に抑えるためにさまざまな対策を講じています。これが、信頼できるCAでのみ機能する理由のXNUMXつです。
DV証明書の購入に興味がある場合は、SSL.comの詳細情報を見つけることができます。 基本的なSSL証明書はこちら.
組織検証(OV)
組織検証済み(OV)証明書を発行するために、CAはドメインの制御を確認し(DV証明書と同様)、確立および監査された審査プロセスを通じて見込み顧客の組織情報の手動審査を追加します。 通常、CAは検証可能なサポートドキュメントまたは組織の担当者との直接の連絡を必要とします。 発行されたOV証明書には検証済みの組織情報が含まれているため、DV証明書よりもはるかに高いレベルの保証をエンドユーザーに提供できます。
個人または個人のユーザー情報を処理しない中規模の組織は、OV証明書を使用するとメリットがあります。 綿密な審査プロセスのため、OV証明書はDV証明書と比較して発行に時間がかかる可能性があることに注意してください。審査プロセスに人間のオペレーターが関与することは、OV証明書も通常、同等のDV証明書よりも高価であることを意味します。
興味があれば、もっと読むことができます SSL.comの高保証SSL証明書についてはこちら.
拡張検証(EV)
Cはサーバーの所有権とその所有者の正当性が疑いなく証明された場合にのみEV証明書を発行するため、拡張検証(EV)証明書は最高レベルのセキュリティと信頼を提供します。 拡張検証には、ドメインと組織の両方の検証に加えて、購入者の組織に関する厳密なバックグラウンドチェック(およびクロスチェック)が含まれます。 の試合に 人間の研究者。
これらのチェックには、組織の法的、物理的、運用上の存在の確認、公式政府データベースでの一致するレコードの検索、実際の組織がコールバックやその他の集中的な方法によるEV証明書の購入を許可したことの確認が含まれます。
この追加の検証レベルのため、ブラウザーは、EV証明書で保護されたWebサイトの信頼性を明確に伝える特別なセキュリティインジケーターをユーザーに表示する場合があります。 ほとんどの主要なブラウザでは、アドレスバーが緑色に変わり、組織の確認済みの名前が表示されます。
このため、EV証明書はすべての主要なeコマースWebサイトおよび銀行で使用されており、サイトで顧客の信頼を構築したい企業に強く推奨されています。 複雑なチェックが必要であることは、検証のレベルが低い場合と比較して、EV証明書の取得に時間がかかることを意味します。また、EV証明書は、DVまたはOVソリューションよりもコストがかかる可能性があることを意味します。
SSL.comのEV証明書に関する詳細情報を見つけることができます こちらから会員登録と回数券ご購入をお願いいたします。.
ドメインのサポート
検証レベルとは別に、証明書は、異なる(または複数の)ドメインのサポートに基づいて分類できます。
サーバー証明書にはXNUMXつ以上の有効なドメイン名が含まれ、ブラウザーは常に、アクセス先のHTTPSサーバーに対して証明書が発行されたことを確認します。
各購入者のニーズに基づいて、証明書にはXNUMXつ以上のドメイン(例: example.com)またはサブドメイン(例 info.example.com)。 ドメインサポートは検証のレベルに依存せず、以下の証明書タイプのほとんどはDV、OV、またはEVバリアントで利用できます。
単一ドメイン証明書
単一ドメイン証明書により、顧客はXNUMXつのドメインを保護できます 完全修飾ドメイン名 (FQDN)単一の証明書。 たとえば、購入した証明書 www.example.com 顧客はすべてのページを保護できます www.example.com/、 といった www.example.com/register or www.example.com/certificates.
単一ドメイン証明書は、少数のWebサイトを管理する企業にとって理想的ですが、会社でより多くのドメインの使用が予想される場合、または追加の柔軟性、利便性、または節約が必要な場合は、ワイルドカードまたはマルチドメイン証明書に関心があるかもしれません。
SSL.comの単一ドメイン証明書を見つけることができます こちら および こちら.
ワイルドカード証明書
ワイルドカード証明書により、顧客はセキュリティで保護できます を FQDNの下のサブドメイン。 たとえば、単一のワイルドカード証明書 example.com 保護することができます example.com および任意のサブドメイン(など) www.example.com, info.example.com or mail.example.com)これにより、複数のサーバーおよびサイトにわたるセキュリティの管理が大幅に簡素化されます(単一のドメイン証明書を複数使用する代わりにXNUMXつのワイルドカード証明書を使用できるため)。ただし、ワイルドカード証明書はDVまたはOVのみであることに注意してください。
ワイルドカード証明書の購入に興味がある場合は、次のサイトで詳細を確認できます。 このページ.
(会社で管理しているドメインがXNUMXつ以下の場合、 プレミアムSSL証明書。 ワイルドカード証明書ではありません。)
マルチドメイン証明書(別名SANまたはUCC)
マルチドメイン証明書はさまざまな名前で提供されていますが、最も一般的に呼ばれています サブジェクトの別名 (SAN)証明書または ユニファイドコミュニケーション証明書 (UCC)。
SAN / UCC証明書を使用すると、Webサイトの所有者はXNUMXつの証明書だけで複数の異なるドメインを保護できます。 たとえば、単一のSAN / UCC証明書を使用して両方を保護できます。 www.example.com および www.example.co.uk。 SAN / UCC証明書はワイルドカード証明書と同じ機能を提供しないことに注意してください。ただし、SAN / UCC証明書には、ワイルドカードドメインと、同じFQDNのサブドメインではないドメインの両方を含めることができます。
XNUMXつのSAN / UCC証明書で数千の異なるドメインをサポートできます。 顧客はいつでもドメインを追加または削除できるため、セキュリティインフラストラクチャの管理を簡素化できます。 管理者は単一の証明書のみを監視する必要がある すべてのドメインの統一された有効期限、複数の単一ドメイン証明書の代わりに。
さらに、SAN / UCC証明書は、代替ドメインを使用してExchange自動検出サービスをサポートできるため、Microsoft®ExchangeおよびOffice Communications環境に理想的です。これにより、クライアントの管理が大幅に容易になります。 (このため、SAN / UCC証明書は「Exchange証明書」とも呼ばれます。)
SAN / UCC証明書の詳細については、 こちら。 企業顧客向けに、SSL.comは エンタープライズEV SAN / UCC証明書.
会社がXNUMXつ以下のドメイン名(関連するサブドメインであるかどうかに関係なく)のみを管理している場合は、 プレミアムSSL証明書.
まとめ
サーバー証明書は、サイトのデータと評判を保護する強力なツールであり、ニーズに合った正しい証明書を選択することで、セキュリティインフラストラクチャの管理に必要なコストと労力を大幅に最小限に抑えることができます。 この記事が、機能の違い、発行時間、および価格設定の理解に役立つことを願っていますが、お客様に役立つソリューションを見つけるお手伝いをさせていただきます。 お気軽にお問い合わせください support@ssl.com 詳細情報や推奨事項については、ライブチャットを介して。
そしていつものように、選択してくれてありがとう SSL.com、私たちが信じているところ より安全な インターネットは 優れた インターネット。
