TOPSSL認証局とルート証明の選び方について
最終更新日 : 2020/08/28

認証局とルート証明の選び方について

PKIとは「Public Key Infrastructure」の略で、公開鍵暗号技術と電子署名を使って、 インターネット上で安全な通信ができるようにするための環境のことを言いますが、このPKIは現在はオープンになっているため、知識さえあれば誰でもPKIを利用してサーバ証明書を発行することができます。しかし、それぞれの普段利用されるサーバ証明書は、発行された認証局のルート証明書より認証されている仕組みとなります。広く一般的に公開するウェブサイトの場合、ブラウザにそのルート証明書がインストールされていないと、「信頼されていない認証局より発行された証明書である」といったセキュリティの警告が表示されます。

自己署名、もしくは各ブラウザにインストールされていないルート証明書で認証されたサーバ証明書にてSSL通信を行う ことは、セキュリティの警告が常に表示されるため、外部に広く公開するウェブサイトには不向きであるといえます。また自己署名の場合PKIサー バを管理するという負担も発生いたしますので、総合的に見ると認証局によって発行されたサーバ証明書を利用するほうが効率的といえます。

ジオトラストのルート証明書は、99%のブラウザでルート証明書がプレインストールされていますので、安心してご利用いただくことができます。

また認証局を選ぶ際、1つのポイントとしてはルート証明書を保有しているルート証明機関か、ルート証明書を保有しない中間証明機関かどうかにあります。

ジオトラストは自社でルート証明を所有しておりますので優れたサーバー証明サービスを提供できます。
なお、ジオトラストの保有するルート証明書は「EquifaxSecureCertificate Authority」です。Geotrust社の前身であるEquifaxSecure社によって1998年に取得したルート証明書を各商品でご利用いただいております。

関連する質問