https://www.websecurity.digicert.com/ja/jp/theme/ssl-compare
SSLサーバ証明書 種類別の比較
SSLサーバ証明書には、認証レベルが簡易な順に「ドメイン認証(DV: Domain Validation)型SSLサーバ証明書」「企業認証(OV: Organization Validation)型SSLサーバ証明書」「EV(Extended Validation) SSL証明書」の3種類があります。
SSLサーバ証明書には、「SSLによる通信の暗号化」と、「ウェブサイト運営団体の身元証明」という2つの機能があります。暗号化の機能は、認証局や証明書の種類による違いはほとんどありませんが、身元証明の機能はSSLサーバ証明書の種類によって大きく異なります。
<SSLサーバ証明書 種類ごとの信頼度の比較図>
ドメイン認証型SSLサーバ証明書
ドメイン使用権の有無のみを認証するSSLサーバ証明書です。この証明書は、ドメインの使用権を保有していれば、機械的な発行処理によって比較的低価格・短時間で取得が可能です。しかし、ウェブサイト運営団体の実在性については審査対象ではないため、フィッシング詐欺対策として十分とは言えません。
企業認証型SSLサーバ証明書
ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を認証するSSLサーバ証明書です。
第三者機関(調査会社等)が保有する情報の照会や、電話による確認などを行うことから、認証強度が強く、高い信頼性を実現します。
EV SSL証明書
ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を最も厳格に認証するSSLサーバ証明書です。「CA/ブラウザフォーラム」という主要なブラウザベンダーと認証局で構成される団体が策定した「EVガイドライン」に基づき、実在性の確認を厳格に行うのが特徴です。これにより、EV SSL証明書は最高レベルの信頼性を実現します。
| EV SSL証明書 | 企業認証型 SSLサーバ証明書 | ドメイン認証型 SSLサーバ証明書 | |
| ドメイン使用権の認証 | 〇 | 〇 | 〇 |
|---|---|---|---|
| ウェブサイト運営団体の 実在性を認証 | 〇 | 〇 | × |
| 個人による取得 | × | × | 〇 |
| アドレスバーに組織名 表示 | 〇 | × | × |
| フィッシング詐欺対策 | ◎ | 〇 | × |
| 信頼性 | ★★★ | ★★ | ★ |
デジサート SSLサーバ証明書サービスの特長
信頼性の高い企業向けSSLサーバ証明書のみを発行
デジサートは、高い信頼性を実現する企業向けSSLサーバ証明書のみを発行しております。企業向けSSLサーバ証明書の中でも、スタンダードな企業認証型SSLサーバ証明書に加え、最高度の信頼性を実現するEV SS証明書の発行に対応しています。
なお、デジサートではドメイン認証型SSLサーバ証明書は発行しておりません。
ドメイン認証型SSLサーバ証明書は、デジサートグループの日本ジオトラストにて発行しております。
無償でセキュリティサービスを提供
デジサートのSSLサーバ証明書をご購入いただくと、ウェブサイトを毎日チェックし悪質なプログラムを検出するマルウェアスキャンを無償でご利用いただけます。さらに、EV SSL証明書またはグローバル・サーバIDをご購入いただくと、ウェブサイトの脆弱性診断サービスを無償で利用できます。
| 企業名 | デジサート | 日本ジオトラスト | G社 | |
|---|---|---|---|---|
| 証明書のタイプ | EV SSL証明書 | 企業認証型証明書 | ドメイン名認証型 証明書 | ドメイン名認証型 証明書 |
| 価格(税抜1年) | ¥162,200 | ¥81,000 | ¥31,300 | ¥34,800 |
| 発行スピード | 約5営業日 ※1 | 3営業日以内 ※1 | 最短2分 | 最短2分 |
| デジサート グループ |  | – | ||
| 証明書ブランド | デジサート |  ジオトラスト | G社ブランド | |
| 基本機能 | SSL暗号化 +運営企業の 身元確認 +サイトの安全可視化 | SSL暗号化 +運営企業 実在確認 | SSL暗号化 | SSL暗号化 |
| 無料バンドル 脆弱性 アセスメント | 〇 | △ グローバル・サーバIDに付帯 | × | × |
| 無料バンドル マルウェア スキャン | 〇 | 〇 | × | × |
| ブランド 認知率※2 | 95.1% | 16.5% | 12.2% |
※1 全ての認証・確認がスムーズに完了した場合の目安です。
※2 株式会社クロス・マーケティング 「セキュリティブランド調査」、2015年SSLサーバ証明書 製品一覧はこちら
SSLサーバ証明書の選び方
ドメイン認証型SSLサーバ証明書の導入に適したウェブサイト
ドメイン認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性の証明機能がなく、十分な身元証明の機能を果たすことができないため、通信時に情報を暗号化する目的のみに用いるものと考えるのが一般的です。したがって、社内や特定の関係者だけで利用するイントラネットや、グループウェア等での用途に向いています。
企業認証(OV)証明書の導入に適したウェブサイト
企業認証型SSLサーバ証明書は、ウェブサイト運営団体の実在性を認証し、十分な身元証明の機能を果たすものであるため、お問い合わせや資料請求など、ユーザの個人情報を取り扱うウェブサイトに用いることができます。したがって、外部向けに公開するウェブサイトに幅広く適用されています。
EV SSL証明書の導入に適したウェブサイト
EV SSL証明書は、ウェブサイト運営団体の実在性を最も厳格に認証するものです。EV SSL証明書が導入されているウェブサイトにアクセスすると、ウェブブラウザのアドレスバーが緑色に変わり、サイト運営団体名が表示されるなど、セキュリティ対策が実施されている安全なサイトであることをサイト利用者にわかりやすく伝えることができます。このことから、高度のセキュリティ対策を要求される金融機関やECサイト、およびユーザーログイン機能のあるウェブサイト等に適用されることが増えています。
