Standard SSL(SSL Plus) | WildCard Plus | マルチドメイン証明書 | EV SSL Plus | EV マルチドメイン証明書 |
動作環境 | プライスリスト | サイトシール | 主な利用団体 | 30日間返金保証制度 |
オンラインショッピングで最も重視されるのは、サイトの信頼性です。
EV SSLサーバ証明書は、顧客への信頼性を築く最も有効な方法のひとつです。また、EV SSLサーバ証明書はオンラインでのフィッシング詐欺から、顧客やブランドなどの重要な資産を守ることができます。
EV SSLサーバ証明書は、個人情報・財務情報・クレジットカード詳細、またはユーザー登録情報を扱う企業に最適なSSLサーバ証明書です。
DigiCertのEV SSLサーバ証明書を適用したサイトはブラウザのアドレスバーが緑色になり、フィッシング詐欺サイトなどではないことが通常のSSLサーバ証明書より明確に示されます。
EV SSLサーバ証明書を使用することにより、機密情報をやり取りするために安全な環境を築くことができ、ビジネスの差別化を実現することができます。
EV SSLサーバ証明書を利用しているサイトは、Internet Explorer, Firefox, Chrome, Opera, and Safari上では下記のように表示されます。
ブラウザ | 対応バージョン |
---|---|
Google Chrome | 1.0以降 |
Firefox | 3.0.0以降 ※FireFoxではドメイン認証SSLの場合鍵マークが灰色、企業認証SSLの場合は鍵マークが緑になります。 |
Internet Explorer | 7.0以降 |
Opera | 9.5以降 |
Safari | 3.2以降 |
DigiCertは、PCIコンプライアンスの基準を上回る2048-bit・SHA-2の暗号化で、業界最高水準セキュリティのサーバ証明書を提供しています。
また、Microsoft社と提携し、Exchangeサーバーとサブジェクトの別名欄(SANs)に対応できる最初のマルチドメイン証明書を発行するなど、創業以来Webのセキュリティに対するリーダーシップと革新力を発揮してきました。
EV SSLサーバ証明書をひとつのホスト名(例: www.yourdomain.com)で利用する場合にお勧めします。
1年間有効のタイプが123,300円、2年間有効のタイプが234,270円(ともに税抜)とお得な価格設定でありながら、追加できるサーバー数やデバイスの台数には制限がなく、1枚で必要に応じて何台まででも対応できますので、経費を削減しつつより厳格な認証を利用することが可能です。
EV証明書をひとつのドメイン上の複数ホスト名で利用、または複数のドメイン上で利用される場合(例:www.domain1.com, sub.domain1.com, www.domain2.com…)には、EVマルチドメインサーバ証明書をご利用ください。
ひとつの証明書に最大25ホスト名までを追加して利用することができます。
EVマルチドメインサーバ証明書の詳細は、以下のリンクをご覧ください。
DigiCert のサイトシールを使えば、多くの大企業が使っているDigiCertサーバ証明書を使っていることが一目で分かり、利用サイトへの信頼性が高まります。
EVサーバ証明書は、2年間有効のタイプもご提供しています。
2年間有効の証明書を取得された場合には証明書自体の費用も約20%OFFとなり、年間の証明書経費はもちろん、取得やインストールの手間も削減することができます。
DigiCertは能率的な申請プロセスで、トップレベルの厳格な基準の認証を行い最速での発行を実現します。
全ての手続きが最短で行われた場合、オーダーから7営業日程度で利用を開始できます。
DigiCertはCA/ブラウザフォーラムの主要メンバーとして、EV SSLサーバ証明書のガイドラインの制定に携わってきた会社です。
DigiCertのEV SSLサーバ証明書は、統一基準に則した審査を経て発行されます。
DigiCertの正規代理店であるソフィア総合研究所株式会社が、申請からサーバ証明書取得までの手続きを代行しますので安心してお任せください。米国と日本の法制度の違いやドメイン登録制度の違いから発生する英語での面倒な手続きの数々も、ソフィア総合研究所株式会社が行います。
CA/ブラウザフォーラムは以下要件に該当する民間団体、政府機関、企業および非営利団体についてのみ EV SSLサーバ証明書の発行が可能としています。
要件の詳細や要件の解釈については「EV SSL Certificate Guidelines (EVG)」で厳密に規定されています。このガイドラインは、2012年の最初の制定以降見直しが続けられています。2017年2月時点の最新版はEV SSL Certificate Guidelines (EVG) から入手できます。
CA/ブラウザフォーラムのFAQ(Frequently Asked Questions about the EV Guidelines)では以下のように述べられています。
なぜEV証明書が必要か?
EV SSLサーバ証明書以外の証明書にはドメイン認証証明書と組織認証証明書があります。
ドメイン認証証明書(DV)は、証明書のコモンネームに使われているドメイン名が正しく登録されていることがわかれば発行されます。
組織認証証明書(OV)の場合は、ドメインの確認に加え、そのドメインを申請者が所有していること、その組織が法的に存在することが確認されます。
ドメイン認証証明書は一般的に人手を介することなくコンピュータシステム上で自動的に発行されます。そのため、有名ドメインに似たドメイン名でドメイン認証証明書が取得され、不正利用されたこともあります。
したがって、ドメイン認証証明書を使っているサイトよりも組織認証証明書を使っているサイトの方が安全性が高いと言えます。しかし、一般のユーザーがそのサイトが使っている証明書がドメイン認証証明書なのか組織認証証明書なのかを簡単に判別することはできません。
また、URLバーに表示されるアドレスもJavaスクリプトを使った書き換えや、特殊文字を使うなど、有名サイトのアドレスのようにみせる手法が多数あります。こうした方法とSSLサーバ証明書を組み合わせて利用されると、一般のユーザーが不正を見抜くのはなかなか難しいのが実情です。
このような状況では、SSLサーバ証明書がかえって「https通信を使っているから安全だと思い込ませる手法」での犯罪を誘発しかねません。しかし、従来のドメイン認証証明書と組織認証証明書ではこうした問題解決は不可能でした。
そのためこうした問題解決の手段として全く新しく、EV SSLサーバ証明書が開発されたのです。
EV SSLサーバ証明書で犯罪を防止するポイントは以下の2点です。