はじめに
本資料の目的
本資料は、SSL/TLS証明書を発行する認証局(CA)について、一覧と特徴、料金体系、認証タイプの違い、有効期限短縮の動向までを分かりやすくまとめたガイドです。組織や個人が証明書を選ぶ際の判断材料を提供します。
対象読者
ウェブサイト運営者、システム管理者、導入を検討中の担当者など、技術に詳しくない方でも読みやすいようにしています。基本的なインターネット用語が分かれば理解できます。
使い方
各章で「誰に向くか」「コストの目安」「導入時の注意点」を示します。例えば、小規模な個人サイトには無料の証明書が向き、企業サイトでは組織名表示のある証明書が信頼されやすいといった具合です。
基本的な考え方(簡単に)
認証局は「身分証明書」のように機能し、証明書を通じてサイトの身元を確認して暗号化を有効にします。これにより利用者は安全に情報をやり取りできます。
以降の章で主要な認証局の特徴や選ぶ際のポイントを丁寧に解説していきます。
主要な認証局と特徴
GMOグローバルサイン
GMOグローバルサインはヨーロッパ基準の認証を早期に取得した国内大手です。政府機関への導入実績があり、ドメイン認証(DV)、企業認証(OV)、EVの複数タイプを提供します。企業向けのサポートが手厚く、大規模運用に向きます。
サイバートラスト株式会社
サイバートラストはEV SSL/TLSで国内トップクラスのシェアです。純国産でACMEに対応したサービスを提供し、自動更新を重視する運用に向いています。
DigiCert
DigiCertは企業認証型とEV認証型に強みがあります。高価格帯ですが、短期間での発行や大企業向けの信頼性を重視する場合に適しています。
GeoTrust
GeoTrustはDigiCert傘下で、比較的安価なドメイン認証からEVまで幅広く対応します。コストを抑えつつ信頼性も確保したい場合に便利です。
JPRS
JPRSは.jpドメインの管理組織で、ドメイン認証型を最短2分で発行できます。国内ドメインを中心に素早く証明書を用意したい場合に有利です。
セコムパスポート
セコムパスポートは企業認証型を主に扱い、最短3営業日以内に発行します。セキュリティ企業ならではのサポートが特徴です。
クラウドセキュア
クラウドセキュアは国内限定の認証局で、ワイルドカード証明書にも対応します。国内の運用ポリシーを重視する組織に向きます。
Let’s Encrypt
Let’s Encryptは無料で即時発行が可能なドメイン認証型です。コストを抑えて短期で導入したいサイトに適しますが、企業認証やEVは扱いません。
Sectigo
Sectigoは多様な証明書ラインナップを持ち、コストと機能のバランスが良い選択肢です。中小〜大規模まで幅広く使われます。
AWS Certificate Manager
AWS Certificate Managerはクラウド連携が強みで、AWS環境での自動発行・更新が容易です。AWS利用者にとって運用負荷を下げます。
認証局選択の重要なポイント
まずは認証タイプを確認する
SSL証明書は主に3タイプあります。ドメイン認証(DV)は発行が速く安価で、個人サイトやテスト用に向きます。企業認証(OV)は会社の情報確認が入るため、企業サイトや会員サイトに適します。EV認証は最も厳格で、ブラウザの住所表示領域に企業名が出る場合があり、信頼性を強くアピールできます。
信頼性とブランドを重視する理由
ブランド力のある大手認証局は、多くのブラウザや端末で確実に認識されます。取引先や利用者が証明書の信頼性を目にしたとき、安心感が生まれます。短期的なコスト削減のために知名度の低い業者を選ぶと、後で互換性や表示問題に直面することがあります。
サポートと価格のバランスを見る
廉価な証明書は価格が魅力ですが、サポートや保証が限定的な場合があります。発行・再発行の手続きやトラブル対応が早く確実かを確認してください。実務では、価格とサポートの両方を比較して選ぶと安心です。
実用的なチェックリスト
- 対応ブラウザ・端末の範囲を確認する
- ワイルドカードやマルチドメインの対応有無
- 発行速度と再発行の手続き
- サポート窓口(メール・電話・チャット)の有無
- 保証金額や利用規約の明確さ
上の点を基準に、自社の用途と予算に合った認証局を選んでください。
最新の動向:有効期限の短縮
概要
2025年4月11日のCA/Browser Forumの投票により、サーバー用SSL/TLS証明書の最大有効期間が段階的に短縮されることになりました。重要な日付は以下です。
- 2025年時点の最大有効期間:398日
- 2029年3月15日以降に発行される証明書の最大有効期間:47日
これにより、2029年には有効期間が約8分の1に短くなります。
影響と意義
短い有効期間は、鍵や証明書の露出リスクを減らし、セキュリティを高めます。一方で、更新頻度が増えるため運用負担が大きくなります。特に手動で更新している環境ではミスや証明書切れのリスクが高まります。
対応のポイント(実践例を含む)
- 自動更新の導入:ACME等の自動化仕組みを使うと安全かつ確実に更新できます。例:サーバーで自動スクリプトを動かす。
- 監視とアラート:有効期限を監視し、余裕を持って通知する設定にします。
- 発行プロセスの見直し:認証局(CA)ごとの対応方針を確認し、証明書発行の工程を短期運用に合わせます。
- テストとロールバック計画:更新失敗時に備え、事前にテストと復旧手順を整えます。
注意点
短縮は段階的に適用されます。したがって、早めに自動化や監視を整備しておくと安心です。
