よくある状況を説明しましょう。SSLを導入することに決めたものの、様々な種類を調べようとすると、途端に頭が混乱してしまいます。ポジティブSSLとワイルドカードSSLの違いは一体何?本当に違いはあるの?自分のサイトにはどちらを導入すべき?もう迷う必要はありません。このブログでは、基本的なSSLの種類と、自分に最適なSSLの種類について解説します。幸いなことに、実際にはそれほど複雑ではありません。
はじめに、SSL証明書の種類は、主に2つの要素、つまりドメインとサブドメインの数と必要な認証レベルに基づいて選択する必要があることを理解しておくことが重要です。詳しくは、以下をお読みください。
ドメイン数に基づくSSL
最初に考慮すべき要素は、所有しているドメインまたはサブドメインの数です。ドメイン数に基づいて、主に以下の3つのカテゴリーに分類されます。
単一ドメイン証明書:この SSL タイプは 1 つの Web サイト用です。
マルチドメイン証明書:この SSL は 2 つ以上のサイトを保護します。
ワイルドカード証明書:このタイプの SSL は、1 つのプライマリ ドメインと、それにリンクされた 1 レベルの複数のサブドメインを保護します。
検証レベル
検証レベルとは、発行元の認証局(CA)がSSL証明書を発行する前に、お客様のサイト、お客様、そしてお客様の事業内容をどの程度厳密に検証するかを指します。検証レベルが高いほど、CAが行うチェック項目が多くなります。
ドメイン検証 (DV): CA は、サイトへの管理アクセス権があることを確認します。
組織検証 (OV):あなたとあなたの会社に対して追加のチェックが行われます。
拡張検証 (EV):政府記録の相互参照や事業所の検証など、より広範な検証。
では、どの程度の検証レベルが必要か、どうすればわかるのでしょうか?経験則として、ユーザーに求める情報が多いほど、検証レベルは高くなります。コメント機能やeコマース機能のないシンプルなポートフォリオサイトであれば、DVが理想的です。
すべてをまとめる
SSL証明書を選ぶ際に、この情報をどのように活用すればよいでしょうか?利用可能なSSL証明書を見てみると、それぞれに保護するドメインとサブドメインの数、そして認証レベルが表示されます。冒頭で紹介したPositiveSSLはDV認証を採用しており、シングルドメイン、マルチドメイン、ワイルドカードの形式で入手できます。認証レベルが低いため、比較的手頃な価格のSSL証明書の一つとなっています。
持ち帰り
SSLの種類とカテゴリについて、少しは理解していただけたかと思います。結局のところ、最も重要なのは、できるだけ早くサイトを安全にすることです。
