SSL証明書とは?

SSL証明書とは?

前回の記事では「SSLとはなにか?」「SSL化する理由は?」について記載しました。
今回は実際にサイトをSSL化する為に必要な「SSL証明書」について記載していきます。

SSL証明書とは

SSLサーバ証明書とはSSL暗号通信時に利用する証明書です。電子証明書のひとつでサーバに対する印鑑証明書のような役割があります。SSL通信の暗号化に使用する公開鍵(暗号鍵)とコモンネーム(FQDN)やドメインの所有者情報を、認証局が紐づけて証明書を発行します。発行されたSSLサーバ証明書はWebサーバやメールサーバにインストールします。
SSL証明書1

サーバとクライアント(Webブラウザ等)がSSL通信を開始する時にSSLサーバ証明書を使用します※。サーバからSSLサーバ証明書をを受け取ったクライアントはサーバのFQDNとSSLサーバ証明書に含まれるコモンネームを照合して、一致していることを確認します。SSLサーバ証明書は認証局が発行していることにより、クライアントが通信しようとしているサーバは間違いなくドメイン所有者が運営しているサーバだと認証局が証明しているので、なりすましの防止に役立っています。
SSL証明書2

SSL証明書の種類

EV認証(EV)

世界的な認証基準である、「EVガイドライン」に基づいて実施される、最も厳格な審査が行われる証明書です。
取得に必要な手続きが多く、発行までに必要な期間は比較的長いですが、EV認証(EV)のSSL証明書を導入したサイトでは、アドレスバーに組織名が表示され、サイトを訪れたユーザーは、一目でサイト運営元の組織名とEVSSLが導入されていることがわかります。
取得可能な対象は、登記済みの組織に限定されており、個人では取得が出来ません。
EVでは法的・物理的実在性に加えて、事業の存在/運営の確認も行われるため、なりすましやフィッシングサイトでの利用目的で取得しようとする場合、非常に多くの手間と時間、費用が必要であり、また、足がつきやすくなる等リスクが伴うため、悪用するのは困難であると考えられます。
そのため、EV認証(EV)のSSL証明書を導入されているサイトは、本物のサイトである可能性が非常に高く、アドレスバーの表示変化で一目で確認できるので、サイトを訪れるユーザーへ与えられる信頼性は非常に高いと言えるでしょう。

組織認証(OV)

EV認証(EV)と同様に、登記済みの組織でしか取得ができませんが、確認・審査は、法的実在性までとなります。
そのため、EV認証(EV)と比較した場合、取得するまでの手間や期間は少なく済み、手軽に取得が可能ですが、アドレスバーの表示変化はありません。
アドレスバーの鍵マークから、証明書の詳細情報を表示して、企業名や所在地の確認ができます。
しかしながら、鍵マーク表示はドメイン認証と変わらないので、一見して違いがわからず、サイトを訪れるユーザーへ与えられる信頼性は、EV認証(EV)に大きく劣るでしょう。

ドメイン認証(DV)

個人で取得が可能で、確認・審査項目はドメイン使用権の確認のみとなるため、短期間に手軽に取得することが可能です。
ドメイン認証(DV)は有償のもの、無償のものがありますが、とくに一部の無償のドメイン認証(DV)は、取得の手軽さから、なりすましやフィッシングサイトで利用される事例が数多く確認されています。
一部の無償のドメイン認証(DV)であっても、悪用が発覚した場合は失効されたり、ブラックリストへの登録がされ、再利用はできなくなりますが、発覚前であればSSL証明書として正常に機能します。
正常に機能する以上、ウェブブラウザでも警告表示はされないため、サイトの運営元に悪意があるかないかの判断は困難でしょう。
ただし、有償のドメイン認証(DV)であれば、発行前になりすましやフィッシングサイトへの対策が行われています。ドメイン認証(DV)を利用される際は有償のものを選択されることをおすすめ致します。