SSL証明書の種類!認証局によって機能面の差

たくさんの種類の、SSL証明書がラインアップされて
しかも、価格帯も、物凄く幅がありすぎて、どれを選んで良いか?全くわからない!



SSLサーバ証明書の種類の違い

まず、 SSLサーバ証明書の種類を把握して、
webサイトの目的に合ったものを、導入することになる

認証レベルは、3種類に分けられる
「ドメイン認証(DV)」 「企業認証(OV)」 「EV 認証(EV)」 3種類

ドメイン認証(DV)
ドメインの実在を確認する証明書

「www.◯◯◯.jp」と言った、ドメインを対象としている証明書
個人のユーザーにも、手軽に発行が可能


企業認証(OV)
ドメインを所有する組織の身元も証明する証明書

ドメインと、ドメインを所有している組織(企業・団体)を対象
登記簿謄本等の登録が確認されている。法的に組織の実在が確認
※書類審査が必要となる


EV 認証(EV)
ドメインを所有する組織の身元も証明する証明書

ドメインと、ドメインを所有している組織(企業・団体)を対象
企業認証型に加えて、物理的な組織の確認、組織の運営を確認、承認者の確認
※書類審査も、更に厳しい基準の審査が必要となる


 ドメイン認証企業認証EV 認証
個人による取得
ドメインの所有名義を認証
企業の実在性を認証
アドレスバーに組織名表示
フィッシング詐欺対策
信頼性





認証局の違い

認証局、いわゆる、SSL証明書を発行してる会社ですが、
シマンテックや、グローバルサインなどは、大手となります

ハッキリ言って、認証局によって、価格帯はピンきりです
価格差は、非常に大きくて、2倍、3倍、何十倍と、価格の開きがありますね!

では、この、価格差によって、性能面が大きく異なるのか?
と、言うことになると、答えは、NO です。



認証局によって性能の差は、ほぼ無い!



基本的には、暗号化の強度(256bit)の、格差はありません
価格差は「知名度」と「信頼性」によるもの!

一般的に馴染みが深いなど、知名度によって、安心感を与える
システムエラーを防ぐための、設備投資にがしかりしている
サポート体制、サービスによる保証制度などが充実




機能(オプション)

これらのオプションが、有るか無いかでも、価格帯に大きな差が出てきます。

ワイルドカード
 1枚の証明書で、複数のサブドメインサイトも、SSL暗号化通信


マルチドメイン
 1枚の証明書で、複数の別ドメインも、SSL暗号化通信


サイトシール
 認証を受けていることの証を、掲載されている画像をクリックすることで、
 証明内容を表示して確認できる




SSL証明書の「2Way対応」について

2Way対応とは、「wwwあり」のコモンネームを申し込みをした場合でも、
「wwwなし」も、SSL通信が行われ利用することができる

SSL証明書を申し込む際には、コモンネームを指定するのだが
その際、「wwwあり」「wwwなし」を選ぶことになる

一端は、どちらのURLでアクセスをしても、SSL接続ができるように
「2Way対応」ありきですが、「wwwあり」で申し込む方が望ましいですね!




共用レンタルサーバーを利用する場合

共用サーバーを利用している場合は、
一部、例外な共用サーバーも、あるようですが


基本的には、他社で取得した「SSL証明者」を、持込ができません


サーバーによって、提供している認証局が異なりますが
対応している、独自SSL証明書を、利用することになります。

個人向けの共用サーバーでは、ドメイン認証のみが多い
法人向けの共用サーバーでは、企業認証もあっかっている

など、提供しているSSL証明書も、この様な傾向があります


また、価格帯についても、
公式認証局の価格よりは、安く提供しているものの

同じSSL証明書を扱っていても、
やはり,サーバー会社によって、結構、価格差がありますね!



もし、独自SSL証明書ありきで、共用サーバーを探す場合は、
SSL証明書の、価格も視野に入れて、選ぶことになりますね!

2015年は、SSL化の重要性も、高まってきている中
SNI(ネームベース)が、話題を呼んでいます。
SNI SSLとは何?SSL化に一歩近づける時代に!