「どの認証局でも同じ」は間違い? 最適なSSLサーバ証明書の選び方実は知られていないSSLサーバ証明書の違い

Webサイトの安全性確保に有効な「SSLサーバ証明書」。各認証局が提供するSSLサーバ証明書が全て同じかといえば、実はそうではない。自社に最適なSSLサーバ証明書を選定するには、何を確認すべきなのか。

2013年03月04日 00時00分 公開
[ITmedia]

 「『SSL通信』を知っているか」と聞かれたら、知らないと答えるWeb構築担当者は少ないだろう。SSL通信は、インターネットで最も多く用いられている暗号方式であり、多くのWebサイトで採用されている。だがSSLサーバ証明書には幾つかの種類があり、安易な判断で実装するとWebサイトの信頼性に影響することをご存じだろうか。

 SSLサーバ証明書を信用できるかどうかは、その発行元が信頼に足る事業者、つまり認証局が発行した証明書であるかどうかに依存する。インターネットでの窓口ともいえるWebサイトに信用できるSSLサーバ証明書を実装するには、信用できる認証局選びが必要になる。

 本稿では、SSLサーバ証明書を採用するときの判断基準となり得るポイントを解説する。Webサイトの用途に合った正しいSSLサーバ証明書を取得する上で参考にしていただきたい。


提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)
アイティメディア営業企画/制作:TechTarget編集部