SSL証明書の種類| SSL証明書の種類の説明

SSL証明書にはいくつかの種類があります。すべてが同じレベルのTLS暗号化を提供しますが、それらは異なる目的を果たし、異なるコンテキストで使用されます。

Share facebook icon linkedin icon twitter icon email icon

SSL証明書の種類

学習目的

この記事を読み終えると、以下のことができます。

  • さまざまな種類のSSL(TLS)証明書を理解する
  • さまざまなSSL証明書検証レベルについて学ぶ

SSL証明書は何をするのか?

SSL 証明書(正確にはTLS証明書)は、WebサイトがHTTPS暗号化を使用するために必要です。SSL証明書には、Webサイトの公開鍵、発行先のドメイン名、発行元認証局の電子署名、その他の重要な情報が含まれます。これは配信元サーバーの身元を認証するために使用され、中間者攻撃、ドメインスプーフィング、その他Webサイトに成りすましてユーザーをだますために攻撃者が利用する方法を防止するために役立ちます。

HTTPSは、ユーザーのブラウザと、通信相手のWebサーバーとの間に暗号化された接続を作成し、通信を傍受から保護します。この暗号化された接続を確立するには、SSL証明書が必要です(詳細については、「 SSL証明書とは? を参照してください)。

SSL証明書にはどのような種類があるのか?

単一ドメインSSL証明書

単一ドメインSSL証明書は、ただ1つのドメインにのみ適用されます。発行されたドメインのサブドメインを含む、他のドメインの認証には一切使用できません。

このドメインのすべてのページも証明書で保護されています。たとえば、cloudflare.comに単一ドメインの証明書がある場合、cloudflare.com/learning(ラーニングセンターのメインページ)もその証明書でカバーされます。

Single Domain SSL Certificate

ワイルドカードSSL証明書

ワイルドカードSSL証明書は、単一のドメインとそのすべてのサブドメイン用です。サブドメインはメインドメインの傘下にあります。通常、サブドメインのアドレスは「www」以外で始まります。

たとえば、www.cloudflare.comには、blog.cloudflare.com、support.cloudflare.com、developers.cloudflare.comなど、いくつかのサブドメインがあります。それぞれがメインのcloudflare.comドメインの下のサブドメインです。

Wildcard SSL Certificate

単一のワイルドカードSSL証明書は、これらすべてのサブドメインに適用できます。すべてのサブドメインがSSL証明書にリストされます。ユーザーは、ブラウザのURLバーにある南京錠をクリックし、「証明書」(Chromeの場合)をクリックして証明書の詳細を表示することにより、特定の証明書に含まれるサブドメインのリストを表示できます。

マルチドメインSSL証明書(MDC)

マルチドメインSSL証明書、MDCは、1つの証明書に複数の異なるドメインをリストします。MDCでは、相互のサブドメインではないドメインは証明書を共有できます。

Multi-Domain SSL Certificate

Cloudflareは、無料のSSL証明書を発行し、誰でもHTTPS暗号化を有効にできるようにします。これらの証明書はMDCです。専用およびカスタマイズされたSSL証明書を購入できます。

SSL証明書の検証レベルとは?

銀行は、信用調査を実行せずに債券を発行することはありません。同様に、証明書認証局(CA)が組織にSSL証明書を発行する前には、組織を検証する必要があります。組織が実際にドメインを所有して運営していることを証明する必要があります。これは、SSL証明書検証と呼ばれるものです。

ただし、最低限の検証から徹底的なバックグラウンド調査まで、さまざまなレベルの検証があります。検証レベルにかかわらず、すべてのSSL証明書は、同程度のTLS暗号化を提供します。唯一の違いは、CAが組織のIDをどの程度徹底的に認証するかです。

ドメイン検証SSL証明書

ドメイン検証は、検証の最も厳格なレベルです。これらのSSL証明書を取得するには、組織がドメインを制御していることを証明するだけです。ドメインに関連付けられた DNSレコードを変更するか、時にはCAにメールを送信するだけで、これを実行できます。多くの場合、プロセスは自動化されています。

このレベルの検証は最も安価です。ブログ、ポートフォリオサイト、またはHTTPSの迅速な立ち上げを検討している小規模企業、特に企業がWebサイト(レストランやコーヒーショップなど)で製品を販売していない場合に適しています。

組織検証SSL証明書

組織の検証には、手動による審査プロセスが含まれます。CAはSSL証明書を要求する組織に連絡し、さらに調査する場合があります。組織検証SSL証明書には組織の名前とアドレスが含まれ、ドメイン検証証明書よりもユーザーにとって信頼性が高くなります。

拡張検証SSL証明書

Multi-Domain SSL Certificate

拡張検証には、組織の完全なバックグラウンドチェックが含まれます。CAは、組織が存在し、ビジネスとして合法的に登録されていること、登録されているアドレスに実際に存在することなどを確認します。この検証レベルは最も時間がかかり、コストは最も高くなりますが、拡張検証SSL証明書は他のタイプのSSL証明書よりも信頼できます。したがって、これらの証明書は、信頼できるTLSで暗号化されたサイトをユーザーが視認できる、ブラウザのURLバーの緑色表示をWebサイトのアドレスに関連付けるために必要です。

大企業、金融機関、および電子商取引店舗は、拡張検証証明書を取得する必要があります。これは、サイトまたはアプリケーションがパスワード、クレジットカード番号、名前や住所などの機密の顧客データを処理する場合に特に重要です。

Cloudflareから無料のSSL証明書を取得する方法の詳細については、 SSLページを参照してください。WebサイトのSSL証明書が適切に機能しているかどうかを確認します。