セコムのサーバー証明書
FAQ
ログイン

サーバー証明書とは

1.なぜ証明書が必要なの?(証明書導入の必要性)

閲覧されるお客様の不安を取り除くための対策の1つが、SSLサーバー証明書です。

インターネット上ではさまざまな情報が流れており、その中には住所や電話番号など「個人情報」も含まれています。

サーバー証明書を導入することでSSL/TLSという仕組みを利用できるようになり、ネットビジネスの必要条件となっている “情報の暗号化“ と “サイトの実在証明“ を実現することができます。

2.SSL/TLSはどんなことができる?(SSL/TLSのメリット)

インターネット上での会員登録やショッピングのためにお客様はクレジット番号や個人情報を登録しますが、お客様にとってインターネット上で個人情報を入力することはとても不安です。
セキュリティ対策がされていないインターネット上での情報のやり取りは、例えばはがきで送るように書いた情報がそのまま送られますので、悪意のある第三者が盗み見ようと思えばその情報を簡単に見ることができます。
万が一、クレジットの番号が盗まれて誰かに不正に使われてしまったら…

SSL/TLSで 盗聴・改ざん を防ぎます

サイトで入力した情報を、インターネット上で暗号化してやり取りできるようにしているのがSSL/TLSです。
SSL/TLSで情報を暗号化することにより、データの盗聴、改ざんを防ぐことができます。

暗号化通信
暗号化通信

SSL/TLSを使っているサイトでは アドレスバーのURLが https:// から始まり、ブラウザに鍵のアイコン(鍵マーク)が表示されます。

3.サイトの実在証明とは?(証明書の発行と認証局)

「知らないうちに偽物のページで個人情報やパスワードを登録してしまった。」
悪意のある第三者が、偽物のページと気づかれないように誘導して個人情報を登録させ、重要な情報をだまし取るといった被害が発生しており、これらは「フィッシング詐欺」と呼ばれています。
ショッピング情報やお得な情報のお知らせがダイレクトメールなどで届き、そのお知らせを見て記載されているサイトにアクセスすると、本物そっくりに作られた偽物のページがあり、偽物と判別しにくいページになっています。

では、このサイトが本物なのか、なりすましではないことをどうやって見分ければよいでしょうか?

フィッシング対策

実在する組織のサイトであることをお客様へ証明します

お客様はサーバー証明書を確認することで、実在性が証明されたサイトであることを見分けることができるようになります。

※ブラウザ上に表示される鍵マークをクリックすると、証明書の発行先の組織情報と、その証明書を発行している認証局を確認することができます。

サイトを運営している組織の実在性を証明する証明書が「実在証明書」であり、信頼された認証局が審査を行い、実在性を証明されたサイトにのみ発行が許可されます。

セコムトラストシステムズが発行するサーバー証明書は「実在証明書」です。実在している組織かどうか、その組織が運営しているサイトであるかどうかを審査したうえで、サーバー証明書を発行しています。

実在証明で解決

※セコムは信頼されるルート認証局として、主要なブラウザに登録されています

また、組織認証した証として、赤い6角形のマーク「セコムWebステッカー」もご利用いただけます。
「セコムWebステッカー」をサイト上に貼ることにより、ウェブサイトを閲覧される利用者に本物サイトであることを証明することもできます。

4.安全なサイトであることを確認する方法は?(リスク回避方法)

●サーバー証明書の確認方法

サイト内にセコムWebステッカーが無い場合は、以下の方法でセコムトラストシステムズが発行した有効なサーバー証明書であるかを確認できます。

閲覧しているウェブサイトでブラウザのアドレスバーの横にある鍵アイコンをクリックください。
セキュリティの表示を進めていくと「証明書」が表示されますので、以下の項目をご確認ください。

  1. ①発行先が、閲覧しているサイトのURLと同一であること。
  2. ②発行者が、以下いずれかの名称(認証局名)になっていること。
    「SECOM Passport for Web SR3.0 CA」
    「SECOM Passport for Web EV2.0 CA」
  3. ③有効期限が切れていないこと。
SSLサーバー証明書の確認方法
●セコムWebステッカーの確認方法

ウェブサイト内にあるセコムWebステッカーをクリックすると、ステッカーの証明ページが表示されます。

  1. ①ブラウザのアドレスバーに表示されるURLが、「https://www.login.secomtrust.net/…」であること。
  2. ②ステータスが「有効」であること。

上記2点が確認できた場合は、組織名に記載された組織によってサイトが運営されていることを証明していますので、安心してウェブサイトを閲覧いただけます。

Webステッカーの確認方法

5.SSLサーバー証明書の種類

SSLサーバー証明書は、主に3種類あります。

確認内容 実在審査 信頼性 費用 セコムトラストシステムズ
の提供サービス
実在証明拡張型(EV証明書) 企業認証に加え、全世界で共通の認証基準を厳格に満たしているかどうか ★★★★
セコムパスポート for Web EV2.0
実在証明型(OV証明書) ドメイン認証に加え、サイトを運営している企業が実在しているかどうか ★★★
セコムパスポート for Web SR3.0
ドメイン認証型(DV証明書)※ レジストラにドメイン登録されているか × 該当サービス無し

※EV⇒Extended Validation、OV⇒Organization Validation、DV⇒Domain Validation

セコムパスポート for Web シリーズではサーバー証明書を購入されるお客様はもちろんのこと、 利用者にも安心いただけるよう、組織の実在性を確認した実在証明書のみを提供しています。

PAGE TOP
お見積り・サービスに関する
お問い合わせ・資料請求はこちら
お見積り
お問い合わせ・資料請求
テスト証明書
FAQ
ログイン