サーバー証明書とは?│Web用語集

サーバー証明書とは、WebサイトをSSL化するのに必要となる電子証明書です。

SSL対応するためには認証されたサーバー証明書を発行し、サーバーにインストールする必要があります。

サーバー証明書がインストールされると、通信データが暗号化されます。これによってWebサイトを介して情報が漏えいやデータの改ざん、なりすましなどのトラブルを防ぐことができ、ユーザーが安心してWebサイトのサービスを利用できるようになります。

また、サーバー証明書が発行されることにより、実在する企業や人物による本物のウェブサイトということが認証されます。

サーバー証明書について詳しく知りたい方は以下をご覧ください。

目次

他のサイトでの説明
サーバー証明書の種類
復習クイズ

●他のサイトでの説明

IT初心者用入門 「証明書とは?」|Cybertrust.ne.jp
https://www.cybertrust.ne.jp/journal/certification.html
初心者向けの解説で、通信が保護されていないときに起こる可能性のあるトラブルのことも紹介されています。

SSLサーバ証明書とは|GMOグローバルサイン【公式】
https://jp.globalsign.com/ssl-pki-info/ssl_beginner/sslcerts.html
こちらの解説も初心者向けでわかりやすいです。

SSLサーバ証明書とは|GMOグローバルサイン【公式】
https://www.markeit.jp/blog/ssl/
実際にサイトをSSL化させたいと考えている人向けのわかりやすい解説です。

●サーバー証明書の種類

サーバー証明書は契約するサービスによって内容が異なり、費用もピンキリ。認証のレベルも以下の3段階になっています。

■ DV(Domain Validation・ドメイン認証)
最も手軽なサーバー証明書で、誰でも簡単に取得することができます。サーバーが無償で提供している場合も多く、費用が発生するとしても安価に抑えられるはず。Webサイトの使用権を所有していれば認証してもらえます。

ただし簡単に取得できるということが災いし、フィッシィングサイトなどでも簡単に導入できてしまいます。そのため、見る人によってはDVを導入していても「本当に安全なの?」と思われてしまうかもしれません。

■ OV(Organization Validation・企業認証)
企業や団体のみが登録できるサーバー証明書です。個人では登録できません。手続きには登記事項説明書が必要となり、DVよりも認証に多くの手順が必要となります。費用も確実に発生し、DVよりも高額になるでしょう。

しかし、サーバー証明書の中に組織情報も含まれるようになるため、信用度はDVと比べて格段にアップします。

■ EV(Extended Validation・EV認証)
最高レベルのサーバー証明書です。企業や担当者個人の実在証明が必要となり、世界基準のガイドラインに沿って厳しく審査されます。費用もかなり高額になりますが、認証されるとアドレスバーに企業名と国名を表すイニシャルが表示されるようになり、一目で安全性の高さを認識できるようになります。

例:楽天市場

例:埼玉りそな銀行

このように、サーバー証明書には以上の3段階の認証レベルがありますが、実はSSL通信で保護される内容自体には差がありません。個人で運営しているサイトのSSLならDVで十分でしょう。

個人情報を扱うWebサイトや企業の顔となるコーポレートサイトなど、信用度が重視されるサイトでは、できればOVまたはEVを導入しておくのがベストです。

●復習クイズ

説明がわかりづらい、間違っているなど御指摘ありましたらお問い合わせよりご連絡いただけると幸いです。

ランガレウェブのサイト制作