SSLサーバー証明書Functions and Specifications
Webサイトと利用者の通信を暗号化することによって、送受信する情報の盗聴や、Webサイトの改ざん、成りすましを防止します。この暗号化通信を行うための電子証明書(SSLサーバー証明書)を取得し、お客様のWeb環境に適用するサービスをご提供します。また、有料証明書の場合、お客様にはお申込みいただくのみで、必要な取得手続きから証明書設定まで当社が代行いたしますので、面倒な作業は不要です。
SSLサーバー証明書とは
Webサイトと利用者との通信をSSL(Secure Socket Layer)暗号化する際に必要となる電子証明書です。認証局が、SSL通信の暗号化に使用する公開鍵(暗号鍵)とコモンネーム(FQDN)やドメインの登録情報を紐づけて証明書を発行します。
発行されたSSLサーバー証明書を利用するWebサーバーにインストールすることで、Webサイトを「https化」することが可能です。また、組織認証型の証明書ではWebサイトを運営する組織の実在を認証局が証明しますので、Webサイト訪問者は安心してWebサイトを利用することができます。
なぜ必要なのか
現在では、スマートフォンや無線LAN環境の拡大により、盗聴されるリスクが高まったことなどを背景に常時SSLが推奨されるなど、ビジネス領域・用途を問わずWebサイトが、安心して利用できることが求められるようになっています。 また、暗号化通信化(https化)されていることは、SEOにおいても指標の1つとして優遇されるなど、基本的な安全対策として普及が広がっています。今後もインターネット通信の安全性が求められる傾向は高まっていくことが考えられます。
ご提供するSSLサーバー証明書
当社がご提供する独自ドメインSSLサーバー証明書は3種類です。
ドメイン認証型(DV)
ドメインの実在確認によって発行されますので、比較的簡単に取得することができます。ただし、証明書に組織情報は含まれませんので、機能的には通信を暗号化するのみとなります。SSLサーバー証明書に多くのメリットを期待するお客様には、組織認証型(OV)をお勧めします。
ニフクラ レンタルサーバーでは無料の証明書と有料の証明書をご用意しております。
- 無料の証明書(認証局:Let’s Encrypt)
- 有料の証明書(認証局:株式会社日本レジストリサービス)
組織認証型(OV)
ドメインの所有者であると同時に、各種の法人登記情報を元に運営組織の実在が確認されたうえで発行されます。審査過程で認証局からお電話による実存確認が行われることがあります。Webサイトの訪問者は、運営元を確認できますので、安心してWebサイトを閲覧したり情報を送信することができます。
実在証明拡張型(EV)
「デジサート セキュア・サーバID EV」
組織認証に加えて、Webサイト運営主体情報と登記簿の情報における一致を確認した上で発行される証明書です。ユーザはブラウザの鍵マークをクリックすることで運営主体(証明書発行先組織)の登記商号を確認できるようになります。
証明書申請法人情報及びWebサイトの所有者/運営者情報を提供することで、利用者からの高度な信頼を得られるため、独自ドメインSSLサーバー証明書として最高レベルになります。
| 認証タイプ | 実在証明拡張型(EV) | 組織認証型(OV) | ドメイン認証型(DV) | ||
|---|---|---|---|---|---|
| 審査方法 | ドメイン名+厳格な組織の法的実在性を認証 | ドメイン名+組織の法的実在性を認証 | ドメイン名の登録者/管理者を認証 | ||
| 認証局 |  デジサート・ジャパン合同会社 デジサートの強み |
 日本レジストリサービス※1 |
Let’s Encrypt | ||
| 有効期間 | 1年 | 90日(自動更新) | |||
| 発行時間 ※2 | 通常3~5営業日ほど | 通常 5営業日以内 | 通常 3営業日以内 | 即日発行 | |
| 料金 | 1年:147,400円(税込) | 1年:69,300円(税込) | 1年:41,140円(税込) | 1年:8,250円(税込) | 無料 |
| 申請者の制限 |
|
|
|
||
| 詳細ページ | 詳細はこちら | 詳細はこちら | 詳細はこちら | 詳細はこちら | |
| 申込方法 | 有料 SSLサーバー証明書(デジサート)申請フォームより | 有料 SSLサーバー証明書(JPRS)申請フォームより | コントロールパネルより | ||
ルート認証局はセコムトラストシステムズ株式会社となります。JPRSは中間認証局として証明書を発行します。
申込書の到着後の目安となります。書類不備や審査状況によって超過する場合があります。
お申し込み前に、Whoisサービス(JPRS社提供)にてIPアドレスやドメイン名の登録者などに関する情報をご確認ください。
料金は税込価格となります。
WordPressのSSL化について
WordPressで作成したWebサイト(http)を、SSL化(https)する場合の手順は以下のとおりとなります。
SSLサーバー証明書の手続きが完了すると、ルートディレクトリ配下に「ssl_root」が生成されます。
FTPサーバーに接続し「doc_root」配下の「wp」フォルダ(WordPressコンテンツ)をダウンロードします。
ダウンロードした「wp」フォルダを「ssl_root」配下へアップロードします。
WordPress管理画面にログインします。※WordPressプラグインなどでの事前バックアップを推奨いたします。
WordPress管理者メニューの「設定」>「一般設定」でアドレスを「http://」から「https://」へ変更します。なお、コンテンツ内に httpで指定したリンクがある場合には、別途 httpsへの書き換えが必要となります。
ブラウザで httpsのURLを指定しサイトの表示を確認します。
表示確認後、FTPサーバーに接続し「doc_root」配下の「wp」フォルダを削除します。
httpからhttpsへのリダイレクト設定については、こちらをご確認ください。
お客様の設定/構築内容によっては、上記手順だけでは移行できない場合がございます。お客様の設定/構築内容に起因する問題についてはサポート対象外となりますので、あらかじめご了承ください。