SSLサーバー証明書とは?
SSLサーバー証明書とは、ウェブサイト運営する個人や会社の身元を確認する機能を備えた、インターネット上で通信を暗号化し、送受信するための電子証明書のことを言います。
また、SSLは「Secure Socket Layer(セキュリティ・ソケット・レイヤー)」の略で、インターネット上で通信を暗号化し、送受信する技術のことです。
SSLサーバー証明書を取得・設定する理由としては、以下のことが挙げられます。
- 盗聴や改ざん、フィッシング先に合うリスクを抑えるため
- 個人情報を第三者から守るため
- Webサイトを閲覧するユーザーに対し信頼度を向上させるため
ウェブサイト又はウェブページのセキュリティや安全性の強化として、改ざんなどの被害からウェブサイトを守るために設定します。
また、改ざん等からウェブサイトを守るため、SSL設定を全ページに設定することが必要であり、全ページに設定することを「常時SSL化」とも言います。
SSLサーバー証明書の種類
※SSLサーバー証明書は、どの種類を選んでも、ウェブサイトに常時SSL化を行っていればSEOの恩恵を受けることが可能です。
ドメイン認証型SSLサーバー証明書(DV: Domain Validation)
- 利用者:個人、法人
- 個人での取得:可能
- 信頼性:普通
- アドレスに組織名表示:なし
- フィッシング対策:×
- 価格:低価格
ドメイン認証型SSLサーバー証明書は一番利用されているSSLサーバー証明書です。個人やブログ運営でのウェブサイトの場合、ドメイン認証型SSLサーバー証明書で十分機能を果たすことが可能です。
また、一般的にドメイン名登録名義の確認を行うだけで取得することが可能です。
※利用するサーバーによってドメイン認証型SSLサーバー証明書を設定できない可能性があるので注意しましょう。
Let’s Encrypt(レッツ・エンクリプト)
Let’s Encryptはアメリカの非営利団体が運営している無料のSSLサーバー証明書で、90日間有効なドメイン認証型SSLサーバー証明書となります。無料だからと言って、一般的に販売されているSSL証明書とは暗号強度に違いはありませし、全世界で1億万枚以上利用されています。

ドメイン認証型SSLサーバー証明書との違いとしては、以下の通りです。
- 数秒で自動発行される仕組みとなっている
- 機械的な仕組みのため、認証局の対応はない
- 余計な付加サービスがない、SSL証明書のみ
- 有効期限が90日に設定されている
- スクリプト設定で自動更新が可能
そのため、費用を掛けることなくウェブサイトの「独自ドメイン」にSSLサーバー証明書を設定したいと考えている場合、Let’s Encryptの選択をお勧めします。
また、SSLサーバー証明書が無料の(Let’s Encryptに対応している)「レンタルサーバー」を選択すれば、コントロールパネル(管理画面)から数クリックで自動に設定することも可能で、自動更新にも対応してくれます。
企業認証型SSLサーバー証明書(OV: Organization Validation)
- 利用者:法人
- 個人での取得:不可
- 信頼性:高い
- アドレスに組織名表示:なし
- フィッシング対策:〇
企業認証型SSLサーバー証明書は、資料請求やお問合せフォームなど、個人情報を取り扱う企業で利用されます。
ドメイン登録名義の確認、登記事項証明書、電話による申請者の在籍確認等を行い取得することが可能です。ウェブサイトの見た目はドメイン認証型SSLサーバー証明書と変わりありません。
しかし、鍵マークをクリックすると上画像のような違いがあり、証明書の発行元に企業名が入ります。
※利用するサーバーによって企業認証型SSLサーバー証明書を設定できない可能性があるので注意しましょう。
EV SSL証明書(Extended Validation)
- 利用者:法人
- 個人での取得:不可
- 信頼性:非常に高い
- アドレスに組織名表示:表示される
- フィッシング対策:〇
EV SSL証明書は金融機関や大手ショッピングサイトなどでよく利用されており、最高レベルの信頼性が必要な企業のウェブサイトに利用されます。緑色のバーで企業名が表示されます。
ドメイン登録名義の確認、登記事項証明書、電話による申請者の在籍確認等の他に、署名権限確認者の在籍確認と申請責任者確認書が必要となり、取得することが可能です。
※利用するサーバーによってEV SSL証明書を設定できない可能性があるので注意しましょう。
共有SSLと独自SSLについて
SSLサーバー証明書を選択する場面では、「独自SSL(独自SSLサーバー証明書)」と「共有SSL(共有SSLサーバー証明書)」という単語を目にすることも多いです。
独自SSLは上記で説明した「SSLサーバー証明書の種類(Let’s Encryptを含む)」の中のSSLサーバー証明書を独自で取得したという意味です。
一方、共有SSLとは、複数のユーザーで利用できるSSLサーバー証明書となり、一般的にSSLサーバー証明書を取得しているドメインの「サブドメイン」を利用することとなります。
サブドメインであるメリット・デメリットを理解していれば、こちらのSSLでもSEOの恩恵を受けることが可能です。