常時SSL、証明書とオプション選び

認証レベルに応じた証明書を選ぶ

SSLサーバ証明書には、ドメイン名認証型証明書「DV（Domain Validation）証明書」、企業認証型証明書「OV（Organization Validation）証明書」、EV SSL証明書「EV（Extended Validation）証明書」の3種類があります。DV証明書はドメインの利用権のみを確認して発行される証明書で、発行が早く安価なことが特徴で、個人サイトやイントラネットでの利用に適しています。

企業認証型（OV）証明書は、ドメインの利用権に加えて運営組織の実在性も確認して発行される証明書で、個人情報などの重要な情報を入力するページに適しています。EV SSL証明書は、さらに厳格な認証が行われる証明書で、オンラインバンキングやECサイトといった個人情報を入力するようなサイトに適しています。

	EV SSL 証明書	企業認証型証明書（OV）	ドメイン名認証型証明書（DV）
ブランド
主な製品	デジサート グローバル・サーバID EV セキュア・サーバID EV	デジサート グローバル・サーバID セキュア・サーバID	ジオトラスト クイックSSLプレミアム
特長	最高レベルの認証と 信頼性の視認性向上 （運営主体の常時表示、 緑のURLバー）	企業向け標準レベルの 認証と信頼性	暗号化と 簡易的な認証
利用シーン	オンラインバンキングやECサイト	個人情報など、 重要情報の入力ページ	個人サイト、イントラネット
認証レベル	★★★	★★	★
申請から発行までの目安	1週間	3営業日以内 （即日発行オプション有）	最短2分

なお、「企業認証型」と「ドメイン名認証型」の違いは、ブラウザに表示されているシールのクリックで、一目でわかるようになっています。企業認証型では、サイト運営会社/組織の名前まで含めた認証なので、確実に本物のWebサイトであるとわかります。一方ドメイン名認証型では、証明内容はドメインの実在のみとなります。手続きは簡易ですが、その分証明できる内容は少なくなります。

（サブ）ドメイン名に応じた証明書を選ぶ

証明書は、ドメイン名やサブドメイン名を考慮して選ぶことができます。一般的なSSLサーバ証明書は、FQDN単位で1枚ずつ購入しますが、複数サブドメインに対応した「Wildcard証明書」や、「マルチドメイン対応証明書（SAN対応）」といった証明書もあります。

Wildcard証明書は、1枚で複数のサブドメインに対応する証明書です。テストサイトと本番サイトの両方で使用したり、将来のサブドメイン増加に容易に対応することができます。一方、マルチドメイン対応証明書は、1枚で複数のドメインサイトに対応する証明書です。メインのFQDNにいわば代替FQDNを追加することでマルチドメインに対応します。なお、ともにスマホには対応しますが、フィーチャフォンは未対応となっています。

※ただし、複数サーバに同じ鍵ペアの証明書を配置することには危殆化時のリスクが拡大します（IPA）
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html

常時SSL情報リンクナビ

TLS/SSL サーバ証明書の基本

SSL/TLS サーバ証明書について知っておくべきこと