DigiCert® TLS/SSL
サーバ証明書の概要

TLS/SSL
サーバ証明書

暗号化はインターネットセキュリティの根幹

TLS/SSL サーバ証明書とは

TLS(Transport Layer Security)証明書は、一般的には SSL またはデジタル証明書として知られており、安全で確実なインターネットの基盤となるものです。TLS/SSL 証明書は、ブラウザ、閲覧中の Web サイト、および Web サイトのサーバーの間で送信されるデータを暗号化することによってインターネット接続を保護します。改ざん、紛失、盗難を防ぎつつデータが非公開で送信されることを保証します。

すべてのWebサイトで TLS/SSL サーバ証明書が
必要な理由

TLS/SSL サーバ証明書は、ユーザーがより安全にインターネットを利用できるように、主要な Web ブラウザすべてが採用している標準です。TLS/SSL サーバ証明書で保護された Web サイトは、Web サイト間で送受信される個人情報を暗号化して保護するため、インターネットユーザーからの信頼度が高くなります。また、TLS/SSL サーバ証明書は Web サイトのブランドアイデンティティを表したり、証明するものでもあります。その意味で、TLS/SSL サーバ証明書は、オンラインブランドのアイデンティティを保護する手段であるとともに、企業がオンラインで個人情報を転送するときのセキュリティ対策にもなるわけです。

TLS/SSL サーバ証明書と
ブランド保護

サイトの運営者をお客様に対して明らかに

山田花子という匿名同然のインターネットユーザーがいます。行動を追跡することも、身元を特定することもできません。そんなユーザーに、安心して個人情報を預けられるでしょうか。

ドメイン認証

ドメイン認証(DV)証明書は、最低レベルの認証を行うだけなので、匿名の存在でも証明書を取得できます。誰もが山田花子と称して、このレベルの認証をパスできます。

企業認証

企業認証(OV)証明書では、ブランド保護を保証するチェックが追加されます。このレベルになると、山田花子は素性を隠しきれなくなります。

EV 認証

EV(Extended Validation)証明書は、最高水準のブランド保護を保証します。EV 証明書により、ブランドのトランザクションが安全であることをお客様に約束できます。山田花子の素性は徹底的に明らかにされます。

信頼性の高い EV および OV 証明書で
ブランドを保護

EV TLS/SSL 証明書は、Web サイトの所有者がそのサイトの真の所有者であることを証明し、企業やブランドを保護します。

EV 証明書を取得する条件として、ユーザーは事業組織、Web ドメイン、住所、および事業体を代表する法的権利を有していることを、14 項目の基準の中で証明する必要があります。

OV 証明書は、EV 証明書と比べると二番手となる位置付けの証明書です。Web ドメイン、Inc. や Corp、LLC といった関連事業組織の確認など、同じような認証方法は求められますが、必要な基準が EV 証明書で 14 項目あるのに対して、OV 証明書では 9 つしかありません。

個人情報が危険にさらされているとき、役に立つのは最高レベルの証明書だけ

EV 証明書および OV 証明書は、グローバル 2000 企業の 81%、フォーチュン 500 企業の 89%、そして世界有数の大手銀行 100 社のうち 97 社で使用されています。信頼性の高い EV および OV TLS/SSL 証明書のユーザーリストには、IT 企業、公益企業、小売業、不動産業、保険、自動車、通信、病院・医療機関などの各社が名を連ねています。

TLS/SSL 証明書は
SEO を向上させる

安全なインターネットこそがより良いインターネットであることは言うまでもありません。主要ブラウザのほとんどが TLS/SSL 証明書を必要としており、デジタル証明書で保護された Web サイトの検索結果を上位に置いているのも、そのためです。これは、主要な検索エンジンでもすべて同様で、またブラウザのタイプによって変わることもありません。

TLS/SSL 証明書の用途を比較

 

用途

情報提供サイトや
ブログ

支払い情報や機密情報を収集しない Web サイトでは、ユーザーの活動を非公開にするために HTTPS が必要です。

ログイン画面と
フォーム

ユーザー名とパスワードを入力したり、フォームで個人情報、文書、画像を送信したりする場合は、TLS/SSL で暗号化され保護されます。

決済のページ

決済のページ(およびそこで共有されるクレジットカード情報)が安全であるとわかっていれば、お客様が購入を完了する可能性は高くなります。

推奨される TLS/SSL 証明書

OV(企業認証)TLS/SSL 証明書。信頼性のレベルが 2 番目に高く、組織チェックも EV に次いで厳格です。

OV(企業認証)TLS/SSL 証明書。信頼性のレベルが 2 番目に高く、組織チェックが最も厳格です。

EV(Extended Validation認証)TLS/SSL 証明書。信頼性のレベルが最も高く、組織チェックが最も厳格です。

FAQ

TLS/SSL 証明書のしくみはどうなっていますか?

SSLサーバ証明書は、「SSLハンドシェイク」と呼ばれる仕組みを利用して、Webサイト/サーバーとブラウザ間で暗号化された接続を確立します。お客様のWebサイトにアクセスするユーザーには、この処理を気付くことなく、かつ一瞬で終わります。

認証

ユーザーが Web サイトで新しいセッションを開始するたびに、そのユーザーのブラウザと Web サイトのサーバーは互いに TLS/SSL 証明書を交換して検証します。

暗号化

サーバーは公開鍵をブラウザと共有します。ブラウザは公開鍵を使ってプレマスターキーを作成して暗号化します。これを「鍵交換」といいます。

復号

サーバーは、プレマスターキーを自分の秘密鍵で復号し、セッション中に使用される安全で暗号化された接続を確立します。

TLS/SSL 証明書は、すべてのデバイス、システム、バージョンで使えますか?

はい。デジサートの TLS/SSL 証明書は、業界でも特に長い歴史があり、最も広くサポートされてきたルーツの 1 つのもとで発行されています。デジサートの TLS/SSL 証明書は、99.9% の Web ブラウザ、主要 OS、モバイルデバイスで最高水準のルート普及率を誇ります。古いデバイスの互換性についてご質問がある場合は、弊社サポートチームまでお問い合わせください。

ブラウザ

Web サイトがデバイスやブラウザに依存しないように設計されるのと同様に、TLS/SSL は主要な Web ブラウザのすべてでサポートされています。

サーバー

SSLサーバ証明書は、あらゆるサーバーによりサポートされています。ハンドシェイク処理時にサーバーのセキュリティレベルを判断するのは、ブラウザの役目です。

電子メール

ほとんどのクラウドベースの電子メールプロバイダーは、SSL暗号化に対応しています。企業や組織は、SSLサーバ証明書をインストールすることで、プライベートな電子メールサーバーを保護できます。

自分の Web サイトに TLS/SSL 証明書は必要ですか?

はい。インターネット上でビジネスを行う Web サイトであればほとんどの場合、送信される非公開データを暗号化し保護するために、デジタル TLS/SSL 証明書が必要です。TLS/SSL 証明書は、ビジネスと、お客様の個人情報を保護します。しかも、証明書がないと、主要なブラウザではアドレスバーに「安全ではありません」というメッセージが表示されることになります。Web サイトが安全でないと、お客様が購入を完了しなかったり、企業との取引をやめたりする可能性があります。最高水準のセキュリティとブランドの信頼性をお客様にアピールしたい場合は、EV または OV 証明書の使用をお勧めします。

ブラウザのアドレスバーに「安全ではありません」というメッセージが表示されるのはなぜですか?

安全な TLS/SSL 証明書を使用していない Web サイトは、ブラウザのアドレスバーに「安全ではありません」というメッセージが表示されます。Web サイトで「安全ではありません」メッセージが表示されないようにするには、TLS/SSL 証明書をインストールするしかありません。デジサートから証明書を購入し、CertCentral のインストール手順に従えば、簡単に実現できます。

SSL 証明書はどうやって入手できますか?

TLS/SSL 証明書は、デジサートのような信頼できる認証局によって発行されます。
TLS/SSL 証明書のご購入は、下記の「新規・追加の手続き」をご確認ください。

https://www.digicert.com/jp/tls-ssl/ssl-new-guide

ワイルドカードSSLサーバ証明書とは?

管理が容易、かつフレキシブル。マルチドメイン(SANs)で保護されたワイルドカードは、多数のサブドメインを含む複数サイトを管理している組織にとって、最適の選択肢です。

デジサートのワイルドカードなら、証明書のコピーを任意の数のサーバーで利用できます。各証明書には、それぞれ別の秘密鍵が割り当てられます。証明書のライフサイクル中なら、ドメインが新たに追加されても、いつでもワイルドカードSANsを追加して保護することができます(追加料金は発生します)。

*.example.com
www.example.com
mail.example.com
blog.example.com

*.example.comで設定された証明書なら、www.example.comだけでなく、mail.example.comやblog.example.comなどもすべて対象になります。アスタリスクは、ここではあらゆるサブドメイン代わりに使われます。

受賞歴とブランド認知

IoT Breakthrough Security Product of the Year
Best in Biz Enterprise Product of the Year(セキュリティソフトウェア)銀賞受賞
Frost & Sullivan Global TLS Certificate Company of the Year
IoT Evolution Product of the Year
フィッシング対策協議会
SSL / TLS サーバー証明書のユースケースついて
フィッシング対策協議会
フィッシング対策ガイドライン2021年度版