トップページ > SSL研究室(コラム) > 【用語明解】SSL証明書の選び方~ドメイン認証とは?

【用語明解】SSL証明書の選び方~ドメイン認証とは?

2012/07/17
今回はドメイン認証の証明書について説明します。

ドメイン認証の証明書とは、
「https://www.example.com というサイトが本当に www.example.com ドメインの所有者によって運営されているサイトかどうか」を証明する証明書です。
どの企業が運営しているのか、は証明されません。

主な特徴としては下記3点を押さえておくと良いでしょう。
(1) 発行には管理者アドレスが必要
(2) すぐに発行される
(3) 価格が安い

では順番に各特徴を説明していきます。

(1) 発行には管理者アドレスが必要

ドメイン認証の証明書が発行される際には、発行元からドメインの管理者に対して「本当にこのサイトの証明書を取得しようとしているのかどうか」という意思確認が行われます。
 ※ 発行元=GeoTrust、GlobalSign、Thawete、AlphaSSL
   (VeriSign、SECOMにはドメイン認証の証明書はありません)

この意思確認はメールで行われます。
普段使いのメールアドレスではドメインのメールアドレスの利用者とドメインの管理者の区別がつきませんので、管理者メールアドレスと呼ばれる特殊なメールアドレスが使われます。

管理者メールアドレスは、ドメインの管理者しか使う事ができません。
ですからこのアドレス宛に意思確認を行う事で、ドメイン管理者の元で発行されたかどうかが証明されるわけです。

ちなみに、ドメインの所有者情報はWHOIS情報と呼ばれる特殊な公開データベースに登録されています。
特に個人の方はWHOIS情報を非公開にしている事が多いかと思いますが、WHOIS情報に管理者としてきちんと会社名や管理者のアドレス(普段使いのメールアドレスで大丈夫)を登録しておけば、そのアドレスも管理者メールアドレスとして使用することができます。この方法であれば普段使わないアドレスに届いた承認依頼メールを見落とさずにすみます。
 ※WHOISに登録したアドレスをご希望の場合には、メールでご一報頂ければ手配を致します。


(2) すぐに発行される

ドメイン認証の証明書は企業認証、EV認証に比べ、非常に短期間で発行されます。
審査方法が先述の通り、メールで行われるためです。
もちろん他にも審査されるポイントはありますが、スピード発行の鍵は「承認依頼メール」です。


(3) 価格が安い

これまでご説明した通り、審査プロセスが非常に簡易的な為、ドメイン認証の証明書は価格も安いです。
暗号化通信を行うだけでしたら機能的には企業認証の証明書と変わりがありません。


さて、ここまででドメイン認証について何となくでもお分かり頂けたでしょうか。
お分かり頂けたものとして(!?)話を進めます。

では「ドメイン認証の証明書が良さそう」と決まったとして、結局どの証明書を選べば良いのでしょうか。

安ければ良い、という訳では無く、各社の証明書にはきちんと違いがあります。
まずサイトシール。当然ブランド毎に全く違います。
ブランドの知名度も重要です。サイト利用者の特性によってどのブランドが良いかは異なるでしょう。
ブランドを選ぶという意味ではライセンス数の考え方や、SGC対応の可否、携帯対応率などもブランド毎に少し異なりますので細かくチェックしてみて下さい。
ページ上部へ戻る
SSL証明書設定代行サービス
SSL証明書比較

株式会社DMZは「プライバシーマーク」を取得し情報セキュリティの確保と継続的改善に取り組んでおります。

WordPress制作工房|ウェブ制作会社向けにHTML・デザインデータをWordPress化