あらゆるニーズを満たす
SSL/TLS サーバ証明書
SSL/TLS サーバ証明書
SSL/TLS サーバ証明書によって、どのようにオンライン通信と機密情報の保護がされるか解説します。
SSL/TLS サーバ証明書とは
電子証明書は、インターネットセキュリティの根幹を担っています。
Secure Sockets Layer (SSL) 証明書は、TLS証明書、電子証明書とも呼ばれ、ブラウザまたはユーザーのコンピューターと、サーバーまたはウェブサイトの間の通信を暗号化するために使用されます。サイトを訪問するたびに(セッションといいます)やり取りされるクレジットカード情報などの機密データは、SSL/TLS接続によって保護され、権限のない者により不正に盗聴されることを防ぎます。
安全な接続を確立する
SSL/TLSは、データ通信を暗号化するための標準的なセキュリティ技術です。
その仕組みは次のようになっています。
エンドユーザに見えないところで、「SSLハンドシェイク」というプロセスにより、ウェブサーバーとブラウザ間でセキュアな接続が確立されます。3つの鍵を使ってセッション鍵と呼ばれる対称鍵が作成され、そしてその鍵を用いてすべての通信データが暗号化されます。
その仕組みは次のようになっています。
- サーバーが公開鍵(非対称鍵)のコピーをブラウザに送信する。
- ブラウザがセッション鍵を作成し、これをサーバーの公開鍵(非対称鍵)を使って暗号化したら、それをサーバーに送信する。
- サーバーは、その秘密鍵(非対称鍵)を使って暗号化されたセッション鍵を復号し、セッション鍵(対称鍵)を取得する。
- サーバーとブラウザーはそれ以降、このセッション鍵を用いてすべての通信データの暗号化と復号を行う。当該ブラウザーとサーバだけがこのセッション鍵を知っているため、これにより安全なチャネルが確保される。なお、セッション鍵はこのセッションの間でしか使用されない。このブラウザーが翌日、同じサーバーに接続しようとすると、セッション鍵は新しく作成される。
なぜ電子証明書を使うべきなのか
ウェブサイト訪問者を保護し、オンラインセキュリティとビジネスの信頼を確立しましょう。
優先的な扱い+パフォーマンス
デジサートのセキュア・サーバID製品には、デジサートが提供するメリットがすべて詰め込まれています:受賞歴もあるサポート、圧倒的な知名度のノートンドシール、CertCentral管理プラットフォーム、そしてありとあらゆるニーズを満たす証明書ラインアップ、などです。
SSL/TLS サーバ証明書の比較
製品の特長
- 1年間の価格 ¥55,000
- 1年間の価格 ¥115,200
- 1年間の価格 ¥81,000
(250まで)
(250まで)
(250まで)
技術仕様
標準X.509証明書
256bit対称暗号
RSAの公開鍵とSHA-2アルゴリズム(サポートするハッシュ関数:256bit、384bit、512bit)
ECCの公開鍵暗号(サポートするハッシュ関数:256bitと384bit)
2048bit公開鍵暗号(3072bitと4096bitも可能)
マルチドメイン(SANs)証明書とは?
マルチドメイン証明書は、SANs証明書とも呼ばれ、Subject Alternative Name(サブジェクトの別名)フィールドで完全なコントロールをもたらします。この証明書は、異なるドメインとサブドメイン(例えば、ExchangeとOCS環境など)を含んだ複数サイトを保護するのに理想的です。また、変動するネットワークのニーズに対応できるよう、どのSANsもその場で追加、変更、失効するオプションがあります。
1枚のマルチドメイン(SANs)証明書で、以下のドメインを保護することができます:
ワイルドカードSSLサーバ証明書とは?
管理が容易、かつフレキシブル。マルチドメイン(SANs)で保護されたワイルドカードは、多数のサブドメインを含む複数サイトを管理している組織にとって、最適の選択肢です。
デジサートのワイルドカードなら、証明書のコピーを任意の数のサーバーで利用できます。各証明書には、それぞれ別の秘密鍵が割り当てられます。証明書のライフサイクル中なら、ドメインが新たに追加されても、いつでもワイルドカードSANsを追加して保護することができます(追加料金は発生します)。
*.example.comで設定された証明書なら、www.example.comだけでなく、mail.example.comやblog.example.comなどもすべて対象になります。アスタリスクは、ここではあらゆるサブドメイン代わりに使われます。
デジサートを選ぶ理由
サイトシールでコンバージョン率が向上
ユーザは、サイトシールがはっきりと表示されたサイトを信頼する傾向があります。調査では、60%以上の顧客が、信頼性を示すシールがなかったため購入を途中で放棄したと言っていることがわかりました。
SEOとGoogleランキングの改善
HTTPSは、オーガニック検索でランキングに影響する要素の一つです。デジサートのSSL/TLSサーバ証明書を導入することで、お客様のランキングと全体的な可視性を向上させることができます。
認証局のパイオニア
CA/B Forumの設立メンバーであるデジサートは、お客様の保護を向上させるための新しいSSL/TLS技術を開発している、数少ない認証局のひとつです。
無料ツールやプラットフォームへのアクセス
CSR生成の簡素化そして自動化をはじめ、証明書のインストール、そして証明書管理の自動化などのための無料ツールが、CertCentralを通して提供されています。
最強の暗号化
デジサートの証明書は、256bit暗号とSHA-256で署名された2048bitのRSA鍵が特徴です。また、楕円曲線暗号(ECC)もサポートしています。
最速の発行とウェブ表示速度
認証チームは数時間で証明書を発行できるほか、デジサートのOCSPは競合他社より最高8倍も早く、業界でも最速のSSL/TLSになっています。
ユニバーサルなデバイスとブラウザの互換性
業界で最も古くから配られているルート証明書によって、デジサートSSL/TLS サーバ証明書は、すべての主要ブラウザとメールシステム、オペレーティングシステムそしてモバイルデバイスから信頼されています。
受賞歴もあるカスタマーサポート
弊社専門家に365日24時間いつでもお問い合わせください。待つことなく、証明書が発行されます。また、証明書の管理に関するあらゆる質問にもお答えします。
コストと利便性
他の認証局では、無料の再発行は購入後30日間のみとなっているところもあります。デジサートの場合、証明書のライフサイクル期間中は、無制限のサーバを対象に、無料で再発行します。
