よくあるご質問
お客様からいただくご質問を紹介します。
CSRの作成方法やサイトシールの設定は購入後のよくある質問をご覧ください。
SSL導入前のご質問
- SSLサーバー証明書を導入するメリットは何ですか?
-
SSLサーバー証明書の主なメリットは、「通信の暗号化(セキュリティ対策)」と「データの改ざん、なりすまし防止」、「サイト運営組織の実在証明(信頼性向上、フィッシング対策)」です。
具体的には、SSL証明書があればID・パスワードやクレジットカード情報など他人に知られたく無い大切なデータを安全にやりとりする事ができ、さらに通信先のドメインも保証されます。
また、OV、EV証明書は第三者機関である認証局がサイト運営組織(会社)が実際に存在するかを調べ、承認されたところしか発行ができません。
そのため存在確認をしている証明書であれば、本物か偽物かの判断指標(フィッシング対策)になります。これによりお客様が安心感を持って利用していただけるので、信頼性が向上するメリットがあります。法人でSSL証明書の取得を検討している場合はこの「組織認証型」のSSLサーバー証明書がおすすめです。
コラム「常時SSL化(https化)のメリットと必要性とは?」ではさらに詳しくご紹介しております。
- 1番早くてコストが抑えられる、初心者でも簡単なSSL証明書はどれですか?
- コストを抑えたSSL証明書としてこちらがおすすめです。
もっとも手軽な認証方式のドメイン認証と呼ばれる種類のSSL証明書になります。
メールとファイルの設置から認証を行うため証明書発行が早く、クレジットカードであれば最短即日発行も可能です。
なお、さくらのレンタルサーバをお使いでしたら、サーバコントロールパネルからもお申し込みいただけるJPRS ドメイン認証型が便利です。
- SSL証明書が選べません。どのように選んだら良いですか?
- ご利用のシーンや重視したいポイントによって変わります。
信頼性を重視されるのかコストを抑えて導入したいのかなど、目的から選ぶをご覧ください。
- どんな審査があるのですか?
-
ドメイン認証型の場合は発行される「認証ファイル」をサーバーへFTPなどで設置することで即日認証が完了します。組織認証型は、印鑑証明書や登記事項証明書などの書類が必要な場合があります。
審査時に申請者へ電話確認やメールでの本人確認などを行います。
認証の流れや必要書類は証明書によって異なります。
- 申し込みから設定完了までどれくらいかかりますか?
- OV、EV証明書は実在証明のため認証局により特別な審査が行われます。そのため設定完了までの日数が、2週間~1ヶ月程度かかる場合があります。
DV証明書であればお支払い完了から即日発行が可能な証明書もありますので、利用シーンや予算に合わせてお選びください。
各証明書の発行スピードの目安を記載しております。SSL証明書一覧からご確認ください。※発行スピードは入金確認後からの日付です。
即日SSLサーバー証明書が必要だけど組織認証型も利用したいといった場合には、同じドメインで複数申し込むことが可能ですので、安価なドメイン認証型を購入しつつ、組織認証型も申し込んでおくといった対応も可能です。
- SSLサーバー証明書の申込方法を教えてください
- SSLサーバー証明書によって申込方法が異なります。
新規お申し込みページよりご確認ください。
また、一部のSSLサーバー証明書につきましては、お申し込み方法のマニュアルをご用意しております。
詳しくはさくらのサポート情報をご確認ください。
仕様・用語
- SSLサーバー証明書とは何ですか?
-
SSLサーバー証明書とは、ドメインの管理者や、ウェブサイトの運営組織が実在することを認証局と呼ばれる第三者機関が証明する電子証明書です。
また、通信を暗号化することで個人情報やクレジットカード番号などの盗聴や改ざんを防ぎます。
かつてはECサイトやお問い合わせフォームの送信時などにだけ使われていましたが、プライバシーが重視される現在はWebサイト全体をSSL化する「常時SSL化」が一般的になっています。Webサイト全体をSSL化することで個人情報はもちろん検索ワードや閲覧しているページの内容なども暗号化され、安心してウェブサイトを利用してもらうことができます。
- DV、OV、EV認証とは何ですか?(認証レベルとは何ですか?)
- SSLサーバー証明書は、認証レベルにより「ドメイン認証(DV)」「企業認証(OV)」「拡張組織認証(EV)」の3つに分けられます。さくらのSSLコラム「SSLサーバー証明書の違い」ではさらに詳しくご紹介しております。
- DV認証
DV認証はドメイン名の所有権のみを認証します。
3つの認証レベルの中で、もっとも手軽な認証方式がDV認証です。SSLサーバー証明書を即時利用したい、できるだけコストを低く抑えたい場合に最適ですが、会社組織などの実在証明は行われません。 - OV認証
OV認証はドメインの所有権の認証に加え、申請した組織の実在性を認証します。
法的に実在している企業・団体が運営しているサイトであることを証明するもので、企業認証を取得するには各種書類の審査および申請者への電話確認が必要になるため、ドメイン認証と比べ、信頼性が高いことを証明することができるので、会社組織の運営するWebサイトであればこのOV、もしくは次にご紹介するEVのSSLサーバー証明書がおすすめです。 - EV認証
EV認証はドメインの使用権の認証に加え、申請した組織の実在性を、OVよりも厳しく認証します。
登記簿謄本等や第三者機関のデータベース等により法的・物理的に組織の実在性を確認しもっとも厳格に審査することで、高い信頼性を表しており、アドレスバーから企業名(団体名)の表示が可能です。金融系のサイトでは一般的でしたが、現在は業種、カテゴリ問わず利用が拡大しています。お金を扱っていなくても、フィッシング詐欺に使われやすいID/パスワードの入力を伴うサイトや、企業の顔となるコーポレートサイトなどにおすすめです。
- DV認証
- SSL証明書は複数のウェブサイトでつかえるのですか?
- 1つのSSL証明書で複数ドメインをカバーしたい場合は、ワイルドカード証明書かマルチドメイン証明書が利用できます。
*.example.jpの1つのドメイン名のサブドメインを複数(無制限)カバーしたい場合はワイルドカード証明書をご利用ください。sub.example.jp、www.example.com、sub.sub.example.jpといったように複数のドメイン名で複数の階層をカバーしたい場合は、マルチドメイン証明書をご利用ください。
ワイルドカード証明書はJPRS、マルチドメイン証明書はゲヒルンMCAをご利用ください。
- ワイルドカードとは何ですか?
- ワイルドカード証明書は、1つのSSL証明書で同一のドメイン名の配下にあるすべてのサブドメインに証明書を設定いただける証明書です。
費用を抑えながらサブドメインにも設定いただけるためサイト全体をHTTPS化する「常時SSL化」にも適しています。
コモンネームの先頭ラベルを「*」(ワイルドカード)とすることで、そのドメイン名の任意のサブドメインに証明書を設定可能です。
例)*.sakura.ad.jpでお申し込みの場合、ルートドメインであるsakura.ad.jpと、www.sakura.ad.jp、info.sakura.ad.jp、ssl.sakura.ad.jp といった同一階層全てのサブドメインに暗号化が適用されます。
- CSRとは何ですか?
- CSRとは、SSLサーバー証明書を発行するための署名要求(Certificate Signing Request)です。
CSRには公開鍵の情報、組織名、所在地などの情報が含まれており、提出したCSRに認証局が認証機関としての署名を行い、証明書として発行します。
CSRを作成する際に必ず秘密鍵がセットで生成されます。この秘密鍵はCSR生成時にしか保存できません。また、認証局や証明書販売代理店でも保存しておりませんので大切に保管してください。
- SANsとは何ですか?wwwはつけるべきですか?
- SANs(Subject Alternative Names/サブジェクトの別名)とは、SSLサーバー証明書の拡張領域で、申請したコモンネーム(FQDN)とは別に、SANsに登録されたコモンネームへもSSL通信が可能となります。マルチドメイン証明書はこのSANsを利用することで異なるドメインでも利用できる証明書となります。多くの証明書では、wwwなしのコモンネームで証明書を取得する際に、www付きのURLでアクセスしてもSSL通信ができるようにSANsにwww付きのコモンネームを自動設定します。この自動設定ルールは証明書によって異なります。
詳しくはさくらのサポート情報をご確認ください。
- SSLを導入したら、サイトの見た目はどうなりますか?
- 一般的にアドレスバーの表示が変わり、鍵マークのついた暗号化され安全なサイトであることを知らせる表示になり、「保護されていません」といった警告表示も消えます。
またサイトシールと呼ばれる、認証局によって認証されたWebサイトであることを証明する特別な画像をサイトに設置することができます。
Webサイトを訪れるお客様に対し、安全で信頼できるサイトであることをアピールすることができます。
詳しくはSSL証明書一覧をご確認ください。
サポート
- 電話サポートはありますか?
- あらかじめお電話する時間を選択して予約できる「コールバック予約」が利用可能です。
また土日祝日はメールからもご相談いただけます。
詳しくはさくらのサポート情報をご確認ください。
- SSLサーバー証明書の設定をお願いすることはできますか?
- 以下のサービスをお使いの場合は、SSL証明書の申し込みの際、サーバー設定代行(有料オプション)をお選びいただけます。
さくらのVPS、さくらのクラウド、さくらの専用サーバ PHY(旧プラン含む)、データセンター
mod_sslのインストール、CSR/秘密鍵の作成、証明書のインストールまでを弊社技術スタッフが代行します。
詳しくはサーバー設定代行をご確認ください。
※ JPRS ドメイン認証型、ラピッドSSLはサーバー設定代行対象外です。
- 更新の案内はありますか?また更新はいつからできますか?
- はい、更新のご案内は有効期限日の約45日前・約30日前・約15日前にご登録メールアドレス宛にお知らせいたします。
※ 更新手続きは証明書有効期限日の30日前から可能です。
なお更新手続きを早めに行われても、証明書有効期間が短くなることはございません。
新たに発行された証明書の期限は発行済み証明書の有効期限日からの延長となります。
ご購入に関して
- SSL証明書はキャンセルできますか?
- お申込みキャンセルによるご返金に関しましては、弊社規定の手数料を差し引いてのご返金となります。なお、サービスの特性上、原則としてSSLサーバー証明書発行後のお申込みキャンセルはできません。
- さくらのSSLで購入した証明書は他社サービスで利用できますか?
- 利用サーバーの制限はありませんので他社ホスティングサービスで利用できます。ただし、一部レンタルサーバーサービスでは証明書の持ち込みができないところがありますので、購入前に利用中のレンタルサーバーサポート情報などをご確認ください。
ご購入後の設定に関して
購入後の詳細なSSL設定につきましてはさくらのサポート情報をご確認ください。