SSLサーバー証明書とは？どんな種類がある？

こんにちは！CODE CLUB965のKです！

今回は、前回に続き、SSL対応に関して書きたいと思います。

SSL対応をするには、SSLサーバー証明書を用意する必要があります。

「SSL対応したことあるけど、特に証明書なんて用意しなかったよ」

という方もいるかもしれませんが、実はSSL対応をした時に使ったサービスが自動でSSLサーバー証明書も発行してくれていたのです。

SSLサーバー証明書とは何か？

SSL対応をする時に発行する証明書です。
サーバーに配置して利用します。

簡単に説明すると、ブラウザはサーバーに置かれたサーバー証明書を確認して、サーバーを信頼し、信頼したあとにSSLの通信を行います。

いくらデータを暗号化してセキュアな通信をしても、その対象が偽物では意味がありません。

セキュアな通信をするにあたり、まずはサーバーが信頼できるものであるのかを確認します。
その時に利用されるのがSSLサーバー証明書なのです。

SSLサーバー証明書の種類

SSLサーバー証明書の種類は1つではなく、3種類あります。
何が違うのかと言うと、証明してくれる内容のレベルです。

3種類について順番に説明します。

1. ドメイン認証

サーバーがドメインの所有者であることを証明してくれます。

例えば、「sample.com」でサーバーにアクセスした時に、確かにそのサーバーが「sample.com」の所有者であることを証明してくれるのです。

１番最低レベルの証明書になります。

この証明書であれば、簡単にしかも無料で取得することができます。

無料でSSL対応をした場合、まずこの証明書であると考えて間違いないです。

2. 企業実在認証

次のレベルが「企業実在認証」です。

ドメインの所有者であることと合わせて、その所有者の企業の法的実在性も証明してくれます。

例えば、「yahoo.co.jp」のドメインは、ヤフー株式会社の所有物ですが、その証明書がヤフー株式会社によって発行されたものであることまで証明してくれているのです。

「yahoo.co.jp」のような有名なドメインであれば、

「これ本当にヤフーのサイトかな？」

と疑う人はいないと思いますが、そこまで有名でないサイトであれば、企業証明までしてユーザーの信頼を得ることは重要になります。

こちらは個人では取得できず、企業でないと取得ができません。
また、取得にあたりお金もかかります。

3. EV認証

EVはExtended Validationの略です。

「企業実在認証」よりも、かなり踏み込んだ証明をしてくれます。

具体的には、「組織の物理的実在性」「組織の運営」「承認者・署名者」といったあたりです。

１番証明レベルが高い証明書になります。

最後に

個人でWebサービスを公開するのであれば、「ドメイン認証」で十分です。
（というか、個人では「ドメイン認証」以外は取れません…）

企業としてWebサービスを公開するのであれば、そのサイトをどれだけ信頼してもらう必要があるかで取得するSSLサーバ証明書の認証レベルは変わります。

前回と今回で少し理解するのが難しいSSLに関して記事を書いてみました。

それでは、また！

Follow me!