SSLサーバ証明書の認証局(ブランド)の種類と違い

SSLサーバ証明書の認証局には、シマンテック、グローバルサイン…など多くのブランドが存在します。そこで、ここではそれぞれの特徴について解説します。

また本文中で代理店経由の割引などについて言及がありますが、実際の価格については下記の記事を参考にしてください。

・参考記事:SSLサーバ証明書の料金比較と選び方総まとめ

シマンテック(Symantec)※旧ベリサイン

高い知名度と信頼性

シマンテックは、知名度・信頼性ともにトップクラスの認証局です。なお以前は「ベリサイン」の名称で提供されていましたが、2012年にシマンテックの完全子会社となったことで、SSLに関しても現在の名称に変更となりました。

もともとベリサイン時代から高いブランドイメージを誇っていましたが、ウイルス対策ソフトとしても広く認知されているシマンテックの名を冠したことで、一般ユーザーにさらに安心感を与えられるようになりました。

とくに大手企業・大規模ECサイト・ネット銀行などでの採用率が高い認証局です。

難点は価格

ただし信頼性が非常に高い反面、料金が高額です。SSLサーバ証明書は、代理店経由で買うことで大幅に割引が受けられたりしますが、シマンテックについては割引率も小さめになっています。

たとえば法人でよく用いられる「企業認証レベル」のSSLで見た場合、シマンテックの「セキュア・サーバID」は、後述するグローバルサインのもの(企業認証SSL)に比べて、2倍以上の費用が必要となります。予算にかなり余裕がある方向けとも言えます。

また取り扱っているのは法人・組織を対象とした証明書のみとなっています。個人ユーザーでも取得できる「ドメイン認証レベル」の証明書は別ブランド扱いです。

証明書の種類について

また証明書の名称が若干複雑になっていますが、代表的なものとしては4種類になります。

  • セキュア・サーバID
  • セキュア・サーバID EV
  • グローバル・サーバーID
  • グローバル・サーバーID EV

まず「EV」がつくものに関しては、認証レベルが最上位の「EV SSL」となります(EVがつかないものは企業認証レベルです)。

次に「セキュア」と「グローバル」の違いに関してですが、これは暗号方式として「ECC(楕円曲線暗号)」に対応できるかどうかの違いです。現在のSSL(正確にはTLS)における暗号の主流は「RSA」と呼ばれるものですが、ECCはこれよりさらに暗号強度を高くできるものです。

ただし、現状ではRSAに関しても暗号解読のリスクがあるとされているわけではありません。それでもなお、より高いセキュリティを確保したい、と考えるユーザー向けとなります。
※実際には、RSAのSHA-1という旧方式にはリスクがありますが、現在は新規で取得できる証明書はすべて安全性の高いSHA-2に切り替わっています。

そのほか悪意のあるソフトウェアを検出できる「マルウェアスキャン」がすべての証明書に無料付属しています。さらに(セキュア・サーバID以外では)ウェブサイト上の脆弱性をレポートとして報告してくれる「脆弱性アセスメント」が付属しています。

グローバルサイン(GlobalSign)

国内シェアNo.1

国内シェアNo.1と言われる認証局です。青い目玉のようなロゴが特徴的で、ウェブサイトのログイン画面などで見かけたという方も多いはずです。

グローバルサインは価格と知名度のバランスが良いのがポイントです。多くのユーザーに安心感を与えられるだけの認知度を持ちながら、なおかつ低価格で導入できます。とくに代理店経由で購入すると60%近い割引を受けられるため、シマンテックに比べると圧倒的に費用を抑えることができます。

そのほか(EV SSL以外に関しては)「スキップ申し込みサービス」というのを提供しており、SSL導入に関して手間となる「CSR発行」や「秘密鍵作成」を自動生成してくれます。SSL導入がはじめてという方にも適しています。

証書書は全3種類

取り扱っている証明書は全部で3種類というシンプルな構成です。

  • クイック認証SSL
  • 企業認証SSL
  • EV SSL

上から下にかけて、少しずつ信頼性が高くなっていきます。クイック認証SSLは一番安いですが、もっとも簡易のドメイン認証のものです。残り二つは名称のとおり、次に信頼性の高い企業認証、ついでもっとも安全なEV認証となります。

他の認証局だとこれに加えて、サブドメインに対応する「ワイルドカード」対応などで様々にバリエーションがありますが、グローバルサインの場合はそうした機能は有料オプションとして、これら3種類に追加する形になっています。
※証明書によって追加できるオプションの種類には違いがありますので、詳しくは公式サイト等でよくご確認ください。

3種類のなかでも、とくにおすすめなのが「企業認証SSL」です。代理店経由なら年間3万円を切る価格で導入できて、なおかつ一定の知名度があります。法人・組織での導入に最適です。

ジオトラスト(GeoTrust)

グローバルサインの対抗馬

ジオトラストは、前述したシマンテック傘下のブランドです。シマンテックが企業認証以上のものしか取り扱わず、どちらかといえば高級路線であるのに対して、ジオトラストは廉価路線と言えるかもしれません。
※シマンテックで無料付属した「マルウェアスキャン」などの機能はありません。

個人で使える証明書からEV SSLまで幅広く取り扱っていますが、とくに代表的なものとして以下の2つを挙げます。

  • クイックSSLプレミアム
  • トゥルービジネスID

一つ目のクイックSSLプレミアムは、簡易のドメイン認証のものですが、ウェブサイト上に貼れるサイトシール(スマートシール)が利用できます。シールをクリックすることで、ジオトラストによって証明されている表示が出るため、訪問者の信頼感獲得に役立ちます。

グローバルサインの「クイック認証SSL」にも同等の機能があり、また価格的にもほぼ同一であるため、両者はほぼライバル的な位置づけになります。またトゥルービジネスIDの方も、グローバルサインの「企業認証SSL」とほぼ同等、同価格です。

ただ知名度でいうとグローバルサインがやや優位な印象があり、あえてジオトラストを選ぶ理由には乏しいかもしれません。

サイバートラスト(cybertrust)

国内で少しずつ普及中

サイバートラストは、ここまでに紹介した3者に比べると、やや知名度では落ちるかもしれません。とはいえ、ブログで有名な「アメーバ」など、国内の大きめのサービスで導入されているケースも増え、少しずつ認知は拡大していると思います。

代表的な証明書としては、以下の二種類があります。

  • Sure Server
  • Sure Server EV

前者のSure Serverはわりとスタンダードな企業認証SSLになります。また後者も、ウェブサイト上の脆弱性をチェックできる「WebスキャナーLight」が付属する点を除けば、標準的なEV SSLです。

ただし、特徴的なのはEVの方の価格です。なぜかEV SSLの中でも(代理店で)大幅な割引が行われる傾向にあります。キャンペーン等の適用によっては、EVの方が通常のSure Serverより安くなるといった逆転現象が起こっているときも稀にあります。EV SSLでありながら、なぜここまで割り引くことができるのかは不明ですが。

現状、信頼性においては最高レベルのEV SSLを導入しなければならないケースは少ないとは思いますが、どうしてもEV SSLが必要で、なおかつ低予算でなければならない、という場合には検討の価値ある証明書です。

セコムパスポート

低予算での導入には不向き

名称から分かるとおり、セキュリティで有名な「セコム」グループの認証局です。取り扱いは下記の二種類です。

  • セコムパスポート for Web SR3.0
  • セコムパスポート for Web EV2.0

それぞれ企業認証とEV SSLですが、私が知るかぎりでは、取り立てて強い特徴があるわけではないと思います。

ただ、(パートナー制度は一応あるものの)割引販売を行っている代理店が少なく、あまり低価格で取得できないのがデメリットです。認証局そのものには問題はありませんが、選ぶ決め手にも欠けがちです。

ラピッドSSL(Rapid SSL)

個人サイトでしばしば利用

ラピッドSSLは、ジオトラスト傘下の認証局です。ジオトラストよりさらに低価格路線を強くしたもので、もっとも簡易のドメイン認証のみ取り扱っています。

  • ラピッドSSL
  • ラピッドSSL ワイルドカード

通常のラピッドSSLは、国内の代理店でも4000円程度から取得できます。また低価格タイプの「SNI SSL」を提供しているレンタルサーバーであれば、年間で1,000円~2,000円程度という安さで導入できます。

その安さもあいまって、個人サイト等では使用率がかなり高いです。そのぶん知名度もそこそこあり、個人利用の定番という位置づけです。

ただ、ラピッドSSLではサイトシールがたんなるGIF画像として提供されます。「名前を付けて保存」すればそれこそ誰でも利用できてしまいます。シールをクリックすると証明者が表示される、等の機能も当然ないため、サイトシール本来の役割はないと考えた方が良いです。

セキュアコア(SecureCore)

新興の格安路線ブランド

2015年にできたばかりの、新しい国産の認証局です。レンタルサーバーの「ミニバード」等を運営している、ネットオウル株式会社のグループ会社です(代表は同じ)。

  • CoreSSL
  • CoreSSL ワイルドカード
  • SecureCore ドメイン認証SSL

いずれもドメイン認証ですが、「CoreSSL」の方はシンプル・格安路線でサイトシールも利用できません。一方で「SecureCore」の方では、サイトシールに対応しています。

CoreSSLはラピッドSSLよりもさらに低価格で、年間で1,000円以下で導入することができます。シールがないとはいえ、ラピッドもシールはたんなるGIF画像でしたので、機能的にはほぼ変わりません。ただ後発のため、CoreSSLは知名度では劣ります。

SecureCoreの方はサイトシール対応という点からも、グローバルサインの「クイック認証SSL」や、ジオトラストの「クイックSSLプレミアム」が競合です。ただ現状、これら競合として飛び抜けて安いわけでもなく、(知名度も考えると)メリットは少なめです。

Let’s Encrypt

無料で利用できるドメイン認証SSL

最後のLet’s Encryptは、無料でSSLサーバ証明書を発行できる認証局です。ネットワーク機器で有名なシスコや、Firefox等で有名なMozilla等が運営するもので、2016年4月から正式版として稼働しています。

3ヶ月ごとに更新作業を行わなければならないなどの注意点はありますが、完全無料で独自SSLが導入できるということで注目を集めています。共用レンタルサーバーであっても、証明書の持ち込みが許可されているサービスであれば、このLet’s Encryptが利用できます。

またエックスサーバーでは、このLet’s Encryptの導入に標準で対応し、なおかつ3ヶ月ことの更新も自動で行ってくれるというサービスを提供しています(「無料独自SSL」という名称で機能が提供されています)。

・参考記事:独自SSLを低価格で利用できるレンタルサーバー

当サイトもサイト全体をSSL化(HTTPS化)していますが、じつはこれもエックスサーバーでLet’s Encryptを使って実現しています。

Let’s Encryptはあくまでも簡易のドメイン認証でしかないという点には注意が必要ですが、個人サイトなどで費用をかけずにSSLを導入したい方にはぴったりです。