SSLサーバー証明書をはじめて導入する方に向けて、証明書の役割、取得から設置までの流れ、選び方の基本を、順を追ってご説明します。

SSLサーバー証明書とは

SSLサーバー証明書は、Webサイトと訪問者の間の通信を暗号化し、そのサイトの運営者が正当であることを証明する電子証明書です。導入すると、URLが「https://」になり、ブラウザに鍵マークが表示されます。これは、入力フォームやログイン情報、決済情報などのやり取りが暗号化され、第三者に盗み見られない状態であることを示します。現在では、すべてのWebサイトで常時暗号化(常時SSL)が標準となっています。

なぜ必要なのか

暗号化されていないサイトでは、通信内容が第三者に傍受される恐れがあります。また、主要なブラウザは、SSL化されていないサイトに「保護されていない通信」という警告を表示します。訪問者の信頼を損なわないため、そして大切な情報を守るために、SSLサーバー証明書は欠かせません。

証明書の種類を選ぶ

証明書は、審査の深さによって3種類に分かれます。暗号化の強度はどれも同じで、「運営者の信頼性をどこまで証明するか」が異なります。

DV
ドメイン認証
ドメインの使用権だけを確認。手軽で、すぐ取得できます。個人サイト・社内システムに。
OV
組織認証
組織の実在性を審査。企業サイト・ECサイト・会員サービスに。
EV
拡張認証
最も厳格な審査。大規模EC・金融機関に。

取得から設置までの流れ

1
準備
サーバーで鍵ペアとCSR(証明書署名要求)を生成。OV・EVは組織情報も整える。
2
申請
CSRと必要情報を提出して申し込み。
3
審査
ドメイン使用権の確認(OV・EVは組織審査も)。
4
発行・設置
発行された証明書を、中間証明書とともにサーバーに設置。
ACME自動更新を利用すれば、この一連の流れが自動化され、更新のたびの作業も不要になります。証明書の有効期間が短縮されていく今、はじめて導入する方にも、ACMEでの運用をおすすめします。

次のステップ