5.Webお問い合わせ

24時間365日受付

6.電話お問い合わせ

受付窓口:092-714-2500

受付時間:平日 午前9時~午後5時

お気軽にご相談ください...

表示サイズ  ▼縮小  標準  拡大▲

SSL/TLSサーバー証明書の種類と特徴

Webサイトの常時SSL化が急がれる理由

Eメール受信障害

常時SSL通信が、Webサイトの運用に於いて安全性が確保できる大きなメリットを持つ高い暗号化技術である事が認知されているにも関わらず、サーバーや回線へのアクセス負荷やSSLサーバー証明書の発行コスト負荷等のディメリット要因を避ける「サーバーサービス運営事業者や利用者」が、2017年12月時点ではまだWebサイト全体の 97%を占めているそうで、ほとんどのWebサイトが置かれている危険な状況には未だに対処していないと判断されます。

サイバー攻撃による個人情報漏洩やWebサイト改竄の初歩的な防御強化のために、インフィニティが運営するSMBセキュアホスティング・サービスでは、常時SSL通信を全サービスに完備しており、あなたの企業価値に相応しい安全・安心とあなたの事業戦略に効果的な支援ツールを、目的とご予算に合わせてお選び頂けます。

目的によって選ぶ3種類のSSL/TLSサーバー証明書

SSLサーバー証明書は、大きく分けて次の3種類が有ります。あなたのWebサイトの目的とご予算に合わせて、最適な証明書をお選び下さい。(2017年12月時点)

1.ドメイン認証型SSLサーバー証明書(初歩的な防衛機能)

「SSL/TLSの暗号化機能」に特化したSSLサーバー証明書です。

Webサイトのドメイン名の所有者名義が確認できれば取得できる為に、個人でも低価格・短期間で取得可能な事が特徴です。

但し、Webサイト運営組織の存在を問わず、ドメイン名を所有していれば簡易なオンライン審査で取得可能な為に、「成り済まし」の抑止効果は限定的です。

2.企業認証型SSLサーバー証明書(高い防衛機能)

「SSL/TLSの暗号化機能」に加えて、Webサイト運営組織が実在することを確認した上で発行されるSSLサーバー証明書です。

Webサイト運営組織(企業や団体等)の存在の有無を登記簿謄本や第三者データベースで調査した上で、更に電話等での直接確認を行う事で、「ドメイン認証型より高い信頼」を得られます。

但し、発行審査(認証)の際に、Webサイト運営組織の法的登記の有無で実在確認を行う事が条件の為に、確認が取れない個人や個人事業主が取得する事は不可能です。

3.EV認証型SSLサーバー証明書(強力な防衛機能)

「企業認証型SSLサーバー証明書」の中で、より厳格な確認手続を行った上でWebサイト運営組織の実在確認を行って発行される為に、「企業認証型SSLサーバー証明書より更に高い信頼」を得られます。

「EV認証型SSLサーバー証明書(EV SSL証明書)」の発行審査(認証)の方法には、Webサイト運営組織内の「署名権限確認者の在籍確認」や、「申請責任者確認書」の提出による確認が別途必要に成る等の違いが有ります。

また、「EV認証型SSLサーバー証明書(EV SSL証明書)」はブラウザーのアドレスバーが「緑色に表示」された上に「運営組織名が表示」される為に、SSL/TLS暗号化通信の保護状況が「視覚的に判り易い」事が、Webサイト訪問者にとっては「現時点では最も大きな安心と信頼」を得られると共に、従来の数万倍と言われる強力な暗号化アルゴリズムでセキュリティを最大強化し、サイト利用者を強力に保護してくれる事が大きな特長です。

SSLとTLSの違いは?

1994年11月にリリースされた「SSL(Secure Sockets Layer)は、インターネットを安全に通信するための手順(セキュリティプロトコル)です。

1999年1月にリリースされた「TLS(Transport Layer Security)は、SSLの脆弱性を改良した次世代の規格です。

2017年12月時点で一般的に「SSL」と呼ばれているものは、「TLS規格」を指しているものや「SSL規格」と「TLS規格」の両方を指して「SSL/TLS」と表記される場合も有ります。厳密には別物ですが、どちらともインターネットを安全に通信するための手順(セキュリティプロトコル)です。

注)善意が悪用されている無料のTLS証明書には呉々もご注意下さい。

SSLサーバー証明書の本来の目的は「Webサイトの安全な運用」ですが、その普及促進を目指して開発・運営される「善意の無料TLS証明書(Let’sEncrypt等)」が、「詐欺サイトの96%で悪用」され、増え続けている状況です。(2017年4月時点)

この認証局によって発行されたTLS証明書による「成り済まし被害」や「フィッシング詐欺被害」に巻き込まれない様に、「サーバー証明書の有無」だけでは無く、「サーバー証明書の認証局の確認」も怠らない様に呉々もご注意下さい。

簡単に認証取得できる「無料TLS証明書」は、サイバー攻撃者にとっても【魅力的】なのです。