SSL証明書にはいくつかの種類があります。すべてが同じレベルのTLS暗号化を提供しますが、それらは異なる目的を果たし、異なるコンテキストで使用されます。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読 して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
SSL 証明書(正確にはTLS証明書)は、WebサイトがHTTPS暗号化を使用するために必要なものです。SSL証明書には、Webサイトの公開鍵、発行先のドメイン名、発行元認証局の電子署名、その他の重要な情報が含まれています。これは配信元サーバーの身元を認証するために使用され、オンパス攻撃、ドメインスプーフィング、その他Webサイトの成りすましなどの、攻撃者がユーザーを欺くために利用する手法の防止に役立ちます。
HTTPSは、ユーザーのブラウザと、通信相手のWebサーバーとの間に暗号化された接続を作成し、通信を傍受から保護します。この暗号化された接続を確立するには、SSL証明書が必要です(詳細については、SSL証明書とは?を参照してください)。
単一ドメインSSL証明書は、ただ1つのドメインにのみ適用されます。発行されたドメインのサブドメインを含む、他のドメインの認証には一切使用できません。
このドメインのすべてのページも証明書で保護されています。たとえば、cloudflare.comに単一ドメインの証明書がある場合、cloudflare.com/learning(ラーニングセンターのメインページ)もその証明書でカバーされます。
ワイルドカードSSL証明書は、単一のドメインとそのすべてのサブドメイン用です。サブドメインはメインドメインの傘下にあります。通常、サブドメインのアドレスは「www」以外で始まります。
たとえば、www.cloudflare.comには、blog.cloudflare.com、support.cloudflare.com、developers.cloudflare.comなど、いくつかのサブドメインがあります。それぞれがメインのcloudflare.comドメインの下のサブドメインです。
単一のワイルドカードSSL証明書は、これらすべてのサブドメインに適用できます。すべてのサブドメインがSSL証明書にリストされます。ユーザーは、ブラウザのURLバーにある南京錠をクリックし、「証明書」(Chromeの場合)をクリックして証明書の詳細を表示することにより、特定の証明書に含まれるサブドメインのリストを表示できます。
マルチドメインSSL証明書、MDCは、1つの証明書に複数の異なるドメインをリストします。MDCでは、相互のサブドメインではないドメインは証明書を共有できます。
銀行は、信用調査を実行せずに債券を発行することはありません。同様に、証明書認証局(CA)が組織にSSL証明書を発行する前には、組織を検証する必要があります。組織が実際にドメインを所有して運営していることを証明する必要があります。これは、SSL証明書検証と呼ばれるものです。
ただし、最低限の検証から徹底的なバックグラウンド調査まで、さまざまなレベルの検証があります。検証レベルにかかわらず、すべてのSSL証明書は、同程度のTLS暗号化を提供します。唯一の違いは、CAが組織のIDをどの程度徹底的に認証するかです。
ドメイン検証は、検証の最も厳格なレベルです。これらのSSL証明書を取得するには、組織がドメインを制御していることを証明するだけです。ドメインに関連付けられた DNSレコードを変更するか、時にはCAにメールを送信するだけで、これを実行できます。多くの場合、プロセスは自動化されています。
このレベルの検証は最も安価です。ブログ、ポートフォリオサイト、またはHTTPSの迅速な立ち上げを検討している小規模企業、特に企業がWebサイト(レストランやコーヒーショップなど)で製品を販売していない場合に適しています。
組織の検証には、手動による審査プロセスが含まれます。CAはSSL証明書を要求する組織に連絡し、さらに調査する場合があります。組織検証SSL証明書には組織の名前とアドレスが含まれ、ドメイン検証証明書よりもユーザーにとって信頼性が高くなります。
拡張検証には、組織の完全なバックグラウンドチェックが含まれます。CAは、組織が存在し、ビジネスとして合法的に登録されていること、登録されているアドレスに実際に存在することなどを確認します。この検証レベルは最も時間がかかり、コストは最も高くなりますが、拡張検証SSL証明書は他のタイプのSSL証明書よりも信頼できます。したがって、これらの証明書は、信頼できるTLSで暗号化されたサイトをユーザーが視認できる、ブラウザのURLバーの緑色表示をWebサイトのアドレスに関連付けるために必要です。
大企業、金融機関、およびeコマース店舗は、Extended Validation証明書を取得する必要があります。これは、サイトまたはアプリケーションがパスワード、クレジットカード番号、名前や住所などの機密の顧客データを処理する場合に特に重要です。
Cloudflareから無料のSSL証明書を取得する方法の詳細については、SSLページを参照してください。
利用開始
SSL/TLSについて
HTTPSについて
暗号化について
SSL用語集
ラーニングセンターナビゲーション