SSLサーバ証明書の種類と比較

シマンテックが提供するSSLサーバ証明書について、種類ごとの違いや、他社製品に見られない無料のセキュリティサービスなどの特長を含めてご紹介します。
また、SSLサーバ証明書を種類ごとに比較し、それぞれのタイプをどのようなサイトでご利用いただくのが適切か解説します。

SSLサーバ証明書　種類別の比較

SSLサーバ証明書には、認証レベルが簡易な順に「ドメイン認証（DV: Domain Validation）型SSLサーバ証明書」「企業認証（OV: Organization Validation）型SSLサーバ証明書」「EV（Extended Validation） SSL証明書」の3種類があります。
SSLサーバ証明書には、「SSLによる通信の暗号化」と、「ウェブサイト運営団体の身元証明」という2つの機能があります。暗号化の機能は、認証局や証明書の種類による違いはほとんどありませんが、身元証明の機能はSSLサーバ証明書の種類によって大きく異なります。

＜SSLサーバ証明書　種類ごとの信頼度の比較図＞

ドメイン認証型SSLサーバ証明書

ドメイン使用権の有無のみを認証するSSLサーバ証明書です。この証明書は、ドメインの使用権を保有していれば、機械的な発行処理によって比較的低価格・短時間で取得が可能です。しかし、ウェブサイト運営団体の実在性については審査対象ではないため、フィッシング詐欺対策として十分とは言えません。

企業認証型SSLサーバ証明書

ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を認証するSSLサーバ証明書です。
第三者機関（調査会社等）が保有する情報の照会や、電話による確認などを行うことから、認証強度が強く、高い信頼性を実現します。

EV SSL証明書

ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を最も厳格に認証するSSLサーバ証明書です。「CA/ブラウザフォーラム」という主要なブラウザベンダーと認証局で構成される団体が策定した「EVガイドライン」に基づき、実在性の確認を厳格に行うのが特徴です。これにより、EV SSL証明書は最高レベルの信頼性を実現します。

	EV SSL証明書	企業認証型 SSLサーバ証明書	ドメイン認証型 SSLサーバ証明書
ドメイン使用権の認証	〇	〇	〇
ウェブサイト運営団体の実在性を認証	〇	〇	×
個人による取得	×	×	〇
アドレスバーに組織名表示	〇	×	×
フィッシング詐欺対策	◎	〇	×
信頼性	★★★	★★	★

シマンテック　SSLサーバ証明書サービスの特長

信頼性の高い企業向けSSLサーバ証明書のみを発行

デジサートは、高い信頼性を実現する企業向けSSLサーバ証明書のみを発行しております。企業向けSSLサーバ証明書の中でも、スタンダードな企業認証型SSLサーバ証明書に加え、最高度の信頼性を実現するEV SS証明書の発行に対応しています。
なお、デジサートではドメイン認証型SSLサーバ証明書は発行しておりません。
ドメイン認証型SSLサーバ証明書は、シマンテックグループの日本ジオトラストにて発行しております。

無償でセキュリティサービスを提供

デジサートのSSLサーバ証明書をご購入いただくと、ウェブサイトを毎日チェックし悪質なプログラムを検出するマルウェアスキャンを無償でご利用いただけます。さらに、EV SSL証明書またはグローバル・サーバIDをご購入いただくと、ウェブサイトの脆弱性診断サービスを無償で利用できます。

企業名	シマンテック・ウェブサイトセキュリティ		日本ジオトラスト	G社
証明書のタイプ	EV SSL証明書	企業認証型証明書	ドメイン名認証型証明書	ドメイン名認証型証明書
価格（税抜1年）	￥162,200	￥81,000	￥31,300	￥34,800
発行スピード	1～2週間	3営業日以内	最短2分	最短2分
シマンテックグループ				-
証明書ブランド	シマンテック		ジオトラスト	G社ブランド
基本機能	SSL暗号化 +運営企業の身元確認 +サイトの安全可視化	SSL暗号化 +運営企業実在確認	SSL暗号化	SSL暗号化
無料バンドル脆弱性アセスメント	〇	△ グローバル・サーバIDに付帯	×	×
無料バンドルマルウェアスキャン	〇	〇	×	×
安全性の見え方	鍵マーク +緑のバーと社名表示	鍵マーク	鍵マーク	鍵マーク
ブランド認知率^※1	95.1%		16.5%	12.2%

※1 株式会社クロス・マーケティング　「セキュリティブランド調査」、2015年

SSLサーバ証明書製品一覧はこちら

SSLサーバ証明書の選び方

ドメイン認証型SSLサーバ証明書の導入に適したウェブサイト
ドメイン認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性の証明機能がなく、十分な身元証明の機能を果たすことができないため、通信時に情報を暗号化する目的のみに用いるものと考えるのが一般的です。したがって、社内や特定の関係者だけで利用するイントラネットや、グループウェア等での用途に向いています。

企業認証（OV）証明書の導入に適したウェブサイト
企業認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性を認証し、十分な身元証明の機能を果たすものであるため、お問い合わせや資料請求など、ユーザの個人情報を取り扱うウェブサイトに用いることができます。したがって、外部向けに公開するウェブサイトに幅広く適用されています。

EV SSL証明書の導入に適したウェブサイト
EV SSL証明書は、ウェブサイト運営団体の実在性を最も厳格に認証するものです。EV SSL証明書が導入されているウェブサイトにアクセスすると、ウェブブラウザのアドレスバーが緑色に変わり、サイト運営団体名が表示されるなど、セキュリティ対策が実施されている安全なサイトであることをサイト利用者にわかりやすく伝えることができます。このことから、高度のセキュリティ対策を要求される金融機関やECサイト、およびユーザーログイン機能のあるウェブサイト等に適用されることが増えています。