SSL証明書の種類
目次
- 検証レベル別のSSL証明書
- セキュリティで保護されたドメイン別のSSL証明書
- セキュリティ
SSL証明書にはいくつかの種類があります。 この記事では、webサイトを保護するために使用するさまざまな種類の違いを簡単に説明します。
SSL証明書は、検証レベルまたはセキュリティで保護されたドメイン/ホスト名でグループ化できます。
検証レベル別のSSL証明書
検証レベルによって、証明書申請者の身元を確認するために認証局が採用する方法が決まります。
Domain Validated SSL Certificates
Domain Validated SSL Certificateは、ドメインが登録されており、管理者権限を持つユーザーが証明書要求を認識して承認していることを検証します。
検証プロセスは、通常、電子メールまたはDNSを介して実行されます。 所有者は、ドメインの管理用電子メールに送信された電子メールを受信して確認するか、ドメインの特定のDNSレコードを構成することによって、管理者権限
通常、注文には数分から数時間かかります。
証明書が有効で、信頼された機関によって署名されている場合、ブラウザはHTTPS接続が正常にセキュリティで保護されていることを示します。
DNSimpleは、単一名証明書とワイルドカードドメイン検証証明書の両方を提供します。
組織検証済みSSL証明書
組織検証済みSSL証明書(OV証明書)は、ドメインの所有権と、証明書に含まれる名前、都市、州、国などの組織情報を検証します。
検証プロセスはドメイン検証証明書に似ていますが、会社のidを証明するために追加のドキュメントが必要です。
会社の検証プロセスのため、注文には数時間から数日かかることがあります。
組織で検証されたSSL証明書には、証明書の詳細に会社情報が表示されます。
DNSimpleは現在、組織で検証された証明書を提供していません。
拡張検証SSL証明書
拡張検証SSL証明書(EV証明書)には、ビジネスの拡張検証が必要です。 これは、ドメインの所有権と組織の情報に加えて、組織の法的存在を検証します。 また、組織がSSL証明書要求を認識していることを検証し、それを承認します。
検証には、会社のidを証明するための文書と、追加のステップとチェックのセットが必要です。
検証プロセスが延長されているため、注文には数日から数週間かかることがあります。
拡張検証SSL証明書は、通常、会社名を含むブラウザの緑色のアドレスバーで識別されます。
DNSimpleは現在、拡張検証証明書を提供していません。 ただし、ここで行うCAの推奨事項を提供します。
セキュリティで保護されたドメインによるSSL証明書
SSL証明書は、証明書の範囲を制限する一つ以上のセキュリティで保護されたホスト名に関
単一名SSL証明書
単一名SSL証明書は、単一のサブドメイン(ホスト名)を保護します。
たとえば、www.example.comの証明書を購入した場合、mail.example.comを保護することはできません。
認証局の独自の裁量により、wwwホスト名(www.例。com)証明書にはルートドメインも含まれている場合があります。
DNSimpleは単一名の証明書を提供します。
ワイルドカードSSL証明書
ワイルドカードSSL証明書は、単一のドメインのサブドメインの数に制限を保護します。たとえば、*.example.comの証明書を購入すると、foo.example.com、bar.example.comなどが保護されます。 ただし、foo.else.example.comは確保されません。
DNSimpleはワイルドカード証明書を提供します。
マルチドメインSSL証明書
マルチドメインSSL証明書は、SAN拡張機能を使用して、単一の証明書で異なるドメインを保護します。 このため、これらの証明書はSAN証明書と呼ばれることがよくあります。
通常、同じドメインまたは異なるドメインから、異なるホスト名の組み合わせを保護できます。
DNSimpleはマルチドメインSAN証明書を提供します。
Security
検証レベルとセキュリティで保護されたドメインの数は、SSL証明書によって提供されるセキュリティレベルに影響しないことを覚えておく
すべての証明書は、同じ暗号化の原則に従って動作します。