EV SSL(TLS)サーバ証明書とは?

SSL(TLS)サーバ証明書とは?

SSL(TLS)サーバ証明書の概要

SSL(TLS)サーバ証明書とは、SSL/TLS暗号化通信方式における個人情報やクレジット情報、機密文書(ファイル)といった、第三者に対し守秘すべきデータの受け手が、「なりすまし」されていないか(守秘情報の盗み見・詐取を企む偽者ではないか)どうかを、SSL認証局(中立公平な信頼できる認証機関であることの厳格な認証を毎年KPMG, Deloitte等による外部監査機関から取得することが要件)が業界団体(CA Browser Forum)で統一規格化された手順に基づき身元確認していることを、守秘すべきデータの送り手たるサイト利用者に対し証明するためのサービスです。

守秘すべきデータの受け手であるサーバ(サイト)保有者の身元になりすましの疑いがあれば、いくら守秘すべきデータがSSL/TLSにより通信経路上で暗号化されていてもまったくの無意味になってしまいます。その為、SSL/TLS暗号化通信方式の有効性は、SSL認証局によるSSL(TLS)サーバ証明書発行先の身元確認に大きく左右されることになります。

SSL(TLS)サーバ証明書とは?

SSL(TLS)サーバ証明書とは?

SSL(TLS)サーバ証明書情報を閲覧するには、アドレスバーの鍵の部分をクリックして頂くと見ることができます。

身元確認の確実性とは?

証明書の3つの認証レベルについて

証明書発行先の身元確認をどの程度まで深く掘り下げるか、の視点により3つのレベルの証明書サービスが用意されています。

ドメイン認証
ドメイン保有者が実在し、証明書の発行を承知しているか?
証明書が利用されるサイトのベースドメイン(サブドメイン部を除いたWHOISへの登録最小単位。弊社の場合であれば、jcert.co.jp)がWHOISに有効に公開登録されており、かつWHOISに公開されたドメイン管理者等が証明書の発行を承知していることを確認します。 この場合、証明書発行先身元情報とドメイン保有者情報が一致する必要はありません。
ドメイン認証
企業認証
ドメイン認証 + 組織の実在性は確かか?
ドメイン認証に加え、証明書発行先の組織としての実在性を帝国データバンクやNTTタウンページ等信頼出来る外部情報に照会し確認します。証明書発行先組織のご担当者様への電話による在職確認も併せて実施します。
組織認証
ドメイン+企業+国法務局に照会
組織認証 + 真正に登記された組織か?
組織認証に加え、証明書発行先組織の身元情報と登記簿との一致を確認します。
ドメイン+企業+国法務局に照会

認証レベルとサイト訪問者に与える安心感

証明書の認証レベルにより、サイト訪問者には次の2つの視点からその違いを視覚的に確認することができます。

  • 【1】アドレスバー(グリーンに変色するEVであるか、そうでないか)
  • 【2】サイトシール(認証レベル別に異なるサイトシールデザイン)
ブラウザアドレスバー
表示例
(上段から、Chrome/IE/Firefox)
証明書内サブジェクト情報
注意事項1
サイトシール
(注意事項2)
ドメイン認証
(DV SSL)
Common Nameのみ
組織認証
(OV SSL)
Common Name
証明書発行先組織名
同住所
EV認証
(EV SSL)

登記商号を表示
Common Name
証明書発行先組織名
同住所
登記番号
(会社法人等番号)
注意事項

1. 証明書内サブジェクト情報は、認証局が業界団体(CA Browser Forum)で統一規格化された手順に基づき身元確認出来た情報をCertified Information(認証真正情報)として記載するものであり、CSR情報(お客様からの自己申告情報)とは一致しません。

2. 上記に掲示されたサイトシールイメージは旧バージョンであり、現行バージョンについてはこちらをご参照ください。旧バージョンの利用をご希望の場合、弊社までお問い合わせください。

スターフィールド/Go Daddy 両用 EV SSL(TLS)サーバ証明書とは?

国内上位3社 vsスターフィールド/Go Daddy 両用 EV SSL(TLS)

  • 【1】書類提出不要で国内最短(翌営業日)での発行納品(身元確認作業に遅滞なくご対応頂けた場合)
  • 【2】同時稼働サーバへの追加ライセンスは無制限に無償
  • 【3】マルチドメイン導入で1枚のEV SSL(TLS)に100サイトまで収容

    ジェイサートのEVSSL5つの特徴!

  • 【4】国内最大の瑕疵担保補償(上限100万米ドル)
    スターフィールド/Go Daddy 両用EV SSLサーバ証明書においては、認証局が実施する身元確認作業・内容に仮に業界規格からの逸脱や瑕疵があった場合の証明書発行先様実損に対する証明書単位総補償額(上限)も業界最高水準の100万米ドルに設定しております。
  • 【5】業界初のTwin Root(双子ルート)オプション(スターフィールドSSLとGo Daddy SSLから選択。 再発行により無償切替も可。)
  • 【6】国内上位3社EV SSLに比較し圧倒的に安価!

    ●年間税抜31,500円(2年契約時)
    ●マルチドメイン導入でドメイン単位年間税抜12,600円以下(2年契約時)

EVSSL A社 B社 C社
税抜価格
(1年契約)
162,000円 128,000円 150,000円
同時稼働サーバへの
追加ライセンス費用
有償
(サーバ台数分要)
無制限に無償 有償
(サーバ台数分要)
発行までの日数 非公開 最短10営業日 非公開
Twin Root オプション × × ×
認証局瑕疵担保責任
(補償額上限)
10万米ドル 3,750万円 1,000万円

スターフィールドEV SSL

  • SSL/TLSとは?
  • EV SSLサーバ証明書とは?
  • 常時SSL化とは?