上毛印刷株式会社

第10回「SSL」って何だ?(2)

第10回「SSL」って何だ?(2)

2022年11月24日
新しくWEB担当になられた方に
  • #internet

SSL証明書には3つのレベルがある

SSL証明書とは、「通信先のサーバーが実在し、本物かどうかを証明する」証明書です。認証局(CA)と呼ばれる第三者機関によって、サーバーが実在することと本物であることが証明されます。

証明書は次の3種類に分類され、認証局がどのレベルで認証したのかによって、(1)→(2)→(3)へと信頼度が上がっていきます。もちろん、料金も上がっていきます。

(1)ドメイン認証(DV)…ドメインの使用権があるかどうか。
ドメイン認証は、ドメインの所有者と、SSL証明書の申請者が一致していることを証明するもので、ドメインの使用権を保持していることを示します。3つの認証の中では一番安価で、無料のものもあります。

(2)企業実在認証・組織認証(OV)…登記簿などを確認し、組織として法的に実在しているかどうか。
コーポレートサイトなどで利用されています。年間数万円かかります。

(3)EV認証(EV)…上記2つの認証の項目に加え、物理的に組織が存在しているか、事業が存在・運営されているか、承認者・署名者は誰なのかを証明します。
この認証が効力・信頼性ともに最も高い証明となります。年間十数万円かかります。通販サイトなど、カード情報を入力することがあるサイトは、EV認証(EV)を得ているサーバーがほとんどです。

証明書を見てみよう
証明書をWebブラウザ上で確認することが可能です。
WEBサーバーが証明書を持っているときは、ブラウザのアドレスバーに鍵マークが表示され、その鍵マークをクリックすると、以下のような情報が得られます。

(1)証明書の種類やシリアルナンバー
(2)証明書の有効期間
(3)通信先の名称・所在地
(4)発行元の認証局情報

とある通販サイトにアクセスしてみました。その鍵マークをクリックしていくと、以下のような情報を得ることができました。

証明書を表示して安心できるサイトかどうかを確認する人は少ないと思いますが、まずは鍵マークがあることで「通信が暗号化されている」とユーザーに安心していただくことが大切です。

基本的には「ドメイン認証」でいいと思いますが、どのレベルの証明書にするかは、サイトの性質を見て決めましょう。

二代目カープ女子

二代目カープ女子

長年編集に携わってきました。紙、Web、媒体は何であれ、コンテンツをどのように料理するか考えるのが好きです。 カープ大好きおばさん。球場で応援するのが、最大のストレス解消方法!

PAGE TOP