セキュリティソリューションズ
SSLサーバ証明書
SSLサーバ証明書の認証方法について
SSLサーバ証明書は3種類の認証方法がございます。
| EV SSL | 世界標準の認証ガイドラインに基づき、企業の法的・物理的実在の認証を行う最も厳格な審査方法です。 |
|---|---|
| 企業認証 | ドメイン認証に加え、企業の実在について認証を行います(実在証明)。 |
| ドメイン認証 | Webサーバと▼コモンネームに使用するドメインの所有者と使用者について認証します。 |
| EV SSL | 企業認証 | ドメイン認証 | |
|---|---|---|---|
| ドメイン認証 | ○ | ○ | ○ |
| 企業の実在認証(認証局独自) | ○ | ○ | × |
| 企業の実在認証(全世界標準)+アドレスバーが緑色の表示 | ○ | × | × |
取扱いSSLサーバ証明書一覧
3つの認証別に様々なSSLサーバ証明書サービスをご用意しております。
※1台のサーバで2つ以上のSSLサーバ証明書を利用する場合は、本体のIPアドレス以外に追加IPアドレスが必要になります。
※ただし、Plesk Onyx以降のPleskのバージョンをご利用されているお客様に関しては、SNI機能(ドメイン側へのSSL証明書インストール)をご利用いただくことで、追加IPアドレスなしで2つ以上のSSL証明書をご利用をいただくことも可能でございます。
現在ご利用のPleskバージョンを確認いただく方法につきましては以下のFAQをご参照ください。
▼使用しているPleskのバージョンを確認する方法を教えてください
コントロールパネルPlesk(Plesk Onyx以降のPleskのバージョン)に限り、SNIでの反映ご希望の場合は、各SSL証明書の申込みフォームの[備考欄]に「SNI利用希望」とご記載をいただきますようお願い致します。コントロールパネルWebminおよび、コントロールパネルなしの場合は、弊社側ではSNI機能での反映はおこないません。
SNI機能をご利用されない場合につきましては、以下の追加IPアドレスをお申込みいただきますようお願い致します。
※表示価格はすべて税抜き価格です。
| サービス ブランド |
DigiCert | GMOグローバルサイン | GeoTrust | Sectigo | JPRS | ||||
|---|---|---|---|---|---|---|---|---|---|
| サービス名 | グローバル サーバID EV |
セキュア サーバID EV |
グローバル サーバID |
セキュア サーバID |
企業認証 SSL |
クイック 認証SSL |
Quick SSL Premium |
COMODO SSL |
ドメイン 認証型 |
| 認証の種類 | EV SSL | 企業認証 | ドメイン認証 | ||||||
| ライセンス 価格(税抜) |
234,300 円/年 | 173,300 円/年 | 147,700 円/年 | 86,700 円/年 | 59,800 円/年 | 34,800 円/年 | 34,800 円/年 | 9,520 円/年 | 800円/月※4 9,600 円/年 |
| 事務手数料 ※1 |
57,140 円 | 19,040 円 | 4,760 円 | ||||||
| 複数台利用 | △ ※2 |
△ ※2 |
△ ※2 |
△ ※2 |
○ | ○ | ○ | ○ | ○ |
| ワイルドカード オプション |
× | × | × | × | 94,000 円/年 | × | × | × | |
| サイトシール 表示 |
コモンネーム 会社名(住所含む)表記 |
コモンネーム表記 | URL表記 ※3 | コモンネーム表記 | |||||
| サイトシール 機能 |
不正コピー防止機能 | – | |||||||
| 発行までの 日数の目安 |
別途調整 | 10営業日 | 5営業日 | ||||||
| 最短ライセンス期間 | 1年 | 1ヶ月 | |||||||
※1 事務手数料につきましては、SSL証明書の更新毎に毎回発生いたします。
※2 アクティブ/スタンバイ構成のみ可能です。アクティブなサーバにはそれぞれ証明書が必要になります。
※3 GeoTrustをご利用の場合、tlsのバージョンによって(tls 1.0)サイトシールの「Website Profile」が表示されませんのでご注意ください。
※4 1年に1回更新案内が配信され、「更新」のご回答がない場合「解約」となりますので、ご注意ください。
証明書
SSLサーバ証明書について
[要注意]証明書なし
暗号化は行われ、通信の途中の不正アクセスはないが、利用しているサイト自信が信頼で切るかの保証はない。
[安心]証明書あり
暗号化が行われ、信頼性のある認証局により存在の証明がされています
サイトの実在証明
企業の実在証明
SSLサーバ証明書は「SSLによる暗号化」+「サイトまたは企業の実在証明」を行うサービスです。証明方法はSSLサーバ証明書を発行できる認証局(CA)で実在証明にあたる「電子証明書」を発行します。
弊社でSSLサーバ証明書を購入するメリット
クララでは、お客様がSSLサーバ証明書を取得するために必要な認証機関への申請作業、ドメイン名の状態確認、Webサーバの設定等を代行し、情報の暗号化に関するワンストップサービスをご提供させていただきます。申請に必要な書類の作成、CSR(認証局に提出する署名リクエスト)・SSL暗号化通信に使用する秘密鍵の作成は当社にて行います。
SSLの暗号化について
SSLの暗号化通信が行われている場合は「https://~」のアドレスで始まるURLでブラウザのステータスバーやURL横の「鍵マーク」がでるサイト・Webページ等です。この場合はそのページからサーバへの通信は暗号化され「なりすまし」、「改ざん」、「盗聴」、「否認」による情報漏洩を防ぐことができます。
ネット通信において不正行為をブロック
| なりすまし | 改ざん | 盗聴 | 否認 |
|---|---|---|---|
| サイトの運営者や関係者等相手になりすまし、クレジットカードの番号や住所等の顧客情報等を不正に取得し、悪用する。 | Webサイトなどの情報が第三者により、書き換えられること。悪意をもった情報に書き換えられ、誤った情報をユーザーに発信してしまいます。 | 情報の送信元と送信先以外の第三者により、情報を盗み見られること。住所やクレジットカード番号等の個人情報のやりとりを行っている際に盗聴され、情報を悪用されるなどの被害が発生します。 | ECサイトが注文を受け付けて商品を配送したのに、購入者が注文をしたことを否定したり、個数が違う等の主張をするといったように、ユーザーが行った行為を自ら否定すること。注文内容が正確に送られた保証がないと対処できません。 |
次にユーザーとサイト間の暗号通信で、通信時の情報漏えいは防ぐことが可能です。しかし、送信先のサイトが信頼性があるかを証明できないため、送信先が悪意のあるサイトであるとすると、そこから情報がばら撒かれる可能性があります。
そこで必要なのは「サイトの実在証明」や「企業の実在証明」です。
