SSL 証明書選択ガイド, SSL 証明書の選択方法, SSL 証明書の選択, SSL 証明書の購入方法, SSL 証明書の価格比較, SSL 証明書のブランド比較, SSL 証明書の暗号化アルゴリズム, SSL 証明書の暗号化レベル - Certificate Management Service

証明書サービスは、さまざまなブランドと種類のワイルドカード、マルチドメイン、およびハイブリッドドメイン証明書を提供しています。これらの証明書は、さまざまなドメインタイプとサイズのウェブサイトに適しています。このトピックでは、最適な SSL 証明書の選択に役立つ情報を提供します。

クイック選択

SSL 証明書の選択には、予算、ドメインの種類と数、セキュリティレベル、暗号化アルゴリズム、互換性など、多くの要因が影響します。

個人ユーザー向けの例

コンテンツを表示するだけでデータ送信を必要としない個人ウェブサイトやブログを構築した場合、次の表を参照して、適切な SSL 証明書を選択できます。

要素	ビジネス機能	推奨される選択
ドメインの種類と数量	1 つのドメイン名にのみバインドします (1 つのウェブサイトと 1 つのシングルドメイン名があります)。	シングルドメイン証明書を選択します。1 つの SSL 証明書で 1 つのドメイン名を保護します。
検証強度とセキュリティレベル	証明書の発行と検証プロセスはシンプルで高速ですが、セキュリティレベルは標準です。	DV 証明書を選択します。CA はドメイン名の信頼性のみを検証します。証明書は最短 10 分で発行できます。
証明書の暗号化アルゴリズム	特別な暗号化要件はありません。証明書は主流のブラウザと互換性があるだけで十分です。	RSA アルゴリズムを選択します。ほぼすべてのブラウザと互換性があります。
証明書ブランドと予算	保証付きで低価格	より低価格な [Alibaba Cloud ブランド] を選択します。

エンタープライズユーザー向けの例

エンタープライズユーザーの場合は、製品ページにアクセスして技術専門家にご相談ください。

シナリオ別の選択

証明書料金

SSL 証明書の価格は、証明書の種類やブランドなどの要因によって異なります。

価格に基づいて SSL 証明書を選択する

価格の概要

次の表は、各ブランドのシングルドメイン、ワイルドカードドメイン、およびマルチドメイン SSL 証明書の価格を一覧表示しています。要件と予算に基づいて証明書を選択してください。

重要

証明書の小売価格は参考用です。実際の価格については、証明書サービスの購入ページをご参照ください。

証明書ブランドの価格比較

証明書ブランド	証明書タイプ	ドメインタイプ	価格 (USD/証明書/年)	備考
証明書ブランド	証明書タイプ	ドメインタイプ	価格 (USD/証明書/年)	備考
Alibaba Cloud	DV	シングルドメイン名	99	/
Alibaba Cloud	DV	ワイルドカードドメイン名	199	/
DigiCert	DV	シングルドメイン名	149	/
	DV	ワイルドカードドメイン名	629	/
	OV	シングルドメイン名	OV SSL：484 OV_PRO SSL：1,325	/
	OV	ワイルドカードドメイン名	OV SSL：2,309 OV_PRO SSL：4,717	/
	EV	シングルドメイン名	EV SSL：1,118 EV_PRO SSL：1,837	/
GlobalSign	DV	シングルドメイン名	249	/
	DV	ワイルドカードドメイン名	849	/
	OV	シングルドメイン名	349	/
		ワイルドカードドメイン名	949	/
		マルチドメイン	749	デフォルトで 5 つのシングルドメイン名が含まれます。

ウェブサイトのドメインタイプと数量

SSL 証明書は、ドメイン名または IP アドレスに関連付けられた後にのみ有効になります。ウェブサイトに関連付けられているドメイン名の種類と数によって、必要な SSL 証明書の種類と数が決まります。

ウェブサイトのドメインタイプと数量に基づいて SSL 証明書を選択する

Alibaba Cloud では、[シングルドメイン]、[マルチドメイン]、[ワイルドカードドメイン]、および [ハイブリッドドメイン] 証明書を申請できます。次の表に、これらの証明書タイプの違いを示します。

ドメインタイプ	選択ガイド	注意
単一ドメイン名	1 つの証明書は 1 つのドメイン名にのみ関連付けることができます。	DV、OV、および EV 証明書を申請できます。
IP	1 つの証明書は 1 つの IP アドレスにのみ関連付けることができます。	GlobalSign、DigiCert ブランドの OV シングルドメイン証明書のみが IP アドレスに関連付けることができます。
マルチドメイン	1 つの証明書を複数のシングルドメイン名 (プライマリドメイン名、サブドメイン、またはパブリック IPv4 アドレス) に関連付けることができます。ウェブサイトに複数のプライマリドメイン名またはサブドメインがある場合は、マルチドメイン証明書を選択できます。説明 Alibaba Cloud を通じてマルチドメイン証明書を申請する場合、証明書には最大 5 つのシングルドメイン名を含めることができます。	マルチドメイン証明書にパブリック IPv4 アドレスが含まれる場合、SSL 証明書は GlobalSign、DigiCert ブランドの OV シングルドメイン証明書である必要があります。
ワイルドカードドメイン名	ワイルドカードドメイン名には、プライマリドメイン名とその次のレベルのすべてのサブドメインが含まれます。ウェブサイトにプライマリドメイン名の下に複数のサブドメインがある場合は、ワイルドカード証明書を 1 つ購入するだけで済みます。ワイルドカードドメイン名の一致ルールは次のとおりです。ワイルドカード証明書は、同じレベルのサブドメインにのみ一致します。レベルをまたいでサブドメインに一致させることはできません。説明 `*.aliyundoc.com` の第 1 レベルのワイルドカード証明書は、`www.aliyundoc.com` や `example.aliyundoc.com` などの第 2 レベルのサブドメインに一致しますが、`www.demo.aliyundoc.com` や `developer.demo.aliyundoc.com` などの第 3 レベルのサブドメインには一致しません。購入および申請段階では、1 つの証明書に含めることができるワイルドカードドメイン名は 1 つだけです。説明複数のワイルドカードドメイン証明書を 1 つの証明書にマージする方法の詳細については、「統合証明書申請」をご参照ください。	DV および OV 証明書のみを申請できます。
ハイブリッドドメイン名	ハイブリッドドメイン証明書は、複数のタイプのドメイン名を含む単一の証明書です。たとえば、`*.aliyundoc.com` と `demo.example.com` の両方に関連付けられた証明書は、ハイブリッドドメイン証明書です。説明 Alibaba Cloud では、同じブランドとタイプの複数の証明書をマージしてハイブリッドドメイン証明書を生成できます。購入段階またはその後の証明書申請時に、証明書をマージして発行することを選択できます。詳細については、「商用証明書を購入する」または「統合証明書申請」をご参照ください。	OV および EV 証明書: すべてのブランドがサポートされています。 DV 証明書: GlobalSign ブランドのみが DV 証明書の統合申請をサポートしています。GlobalSign ブランドの DV 証明書の場合、プライマリドメイン名は同じである必要があります。たとえば、`a.example.com` と `a.b.example.com` の証明書を `example.com` の証明書とマージできますが、`example.cn` や `example01.com` の証明書をマージすることはできません。

説明

証明書を購入した後、購入が条件を満たしている場合、Alibaba Cloud は対応するドメイン名を無料で提供します。詳細については、「商用証明書を購入する」をご参照ください。

検証強度とセキュリティ

SSL 証明書は、セキュリティ、暗号化レベル、および検証方法に基づいて、[DV (ドメイン認証)]、[OV (組織認証)]、および [EV (拡張検証)] の 3 つのタイプに分類されます。これらの証明書タイプは、セキュリティ、サポートされているブランド、およびそれらが適しているウェブサイトのタイプにおいて大きく異なります。

セキュリティと検証強度に基づいて SSL 証明書を選択する

Alibaba Cloud は、[DV]、[OV]、および [EV] SSL 証明書を提供しています。

証明書タイプ	適用可能なウェブサイトタイプ	信頼レベル	認証強度	セキュリティ	検証方法とドキュメント	平均発行時間
DV (ドメイン認証)	個人 Web サイト、アプリサービス、企業テスト。説明ビジネスライセンスのない個人ウェブサイトの場合、DV 証明書のみを申請できます。	標準	標準。CA は個人ウェブサイトの信頼性のみを検証します。	標準	DNS 検証。	1 ～ 15 分
OV (組織認証)	政府機関、中小企業 (SME)、および教育機関。説明 OV または EV 証明書を購入することをお勧めします。	高	高。CA は組織または企業の信頼性を検証します。	高	メールまたは電話。検証のためにドメイン名、会社情報、およびビジネスライセンスを提出する必要があります。	5 暦日
拡張検証 (EV)	大企業、金融機関、および取引支払いと個人データを含む e コマースウェブサイト。説明 EV 証明書を購入することをお勧めします。	最高	最高。厳格な認証が必要です。	最高	メールまたは電話。検証のためにドメイン名、会社情報、およびビジネスライセンスを提出する必要があります。	5 暦日

証明書の暗号化アルゴリズム

SSL 証明書の一般的な暗号化アルゴリズムには、RSA、ECC があります。これらの暗号化アルゴリズムは、セキュリティレベル、パフォーマンス、効率、互換性、およびアプリケーションシナリオが異なります。

暗号化アルゴリズムに基づいて SSL 証明書を選択する

Alibaba Cloud SSL 証明書は、RSA、ECC 暗号化アルゴリズムをサポートしています。ビジネスでアルゴリズムの種類とパフォーマンスに関する要件がある場合は、次の情報を参照して証明書を選択できます。

国際標準アルゴリズム：

RSA: 広く使用されている非対称キー暗号化アルゴリズムで、最高の互換性と一般的な適用性を提供します。
ECC (楕円曲線暗号): ECC は RSA の後に開発されました。RSA と比較して、ECC はより高度で安全です。また、より高速な暗号化、より高い効率、およびより低いリソース消費を提供します。ECC は主流のブラウザで広く採用されています。

説明

RSA または ECC アルゴリズムを使用する SSL 証明書は、ウェブサイト、ミニアプリ、アプリなどのアプリケーションシナリオで使用できます。ただし、パフォーマンスと互換性を確保し、特定のコンプライアンス要件を満たすためには、評価と計画を適宜実行する必要があります。

比較	RSA アルゴリズム	ECC アルゴリズム
セキュリティとキー長	長いキーが必要です。サポートされているキー長は 2,048 ビットと 4,096 ビットです。	比較的短いキーで同じセキュリティレベルを達成します。 256 ビット: 2,048 ビットの RSA キーと同じレベルのセキュリティを提供します。 384 ビット: 3,072 ビットの RSA キーと同じレベルのセキュリティを提供します。
パフォーマンス/暗号化および復号速度	遅い。	速い。モバイルデバイスや IoT (Internet of Things) デバイスなど、リソースに制約のある環境でより優れたパフォーマンスを発揮します。
メモリと CPU の使用量	高い。	低い。
互換性	良好。	良いですが、RSA よりも互換性がわずかに劣ります。

さまざまなブランドとタイプの SSL 証明書のアルゴリズムサポート:

証明書ブランド	証明書タイプ	RSA				ECC
		署名アルゴリズム		キー長		署名アルゴリズム		キー長
		SHA256withECDSA	SHA384withECDSA	2048	4096	prime256v1	secp384r1	SHA256withRSA	SHA384withRSA
DigiCert	DV
	OV
	EV
GlobalSign	DV
GlobalSign	OV
Alibaba Cloud	DV

説明

SSL 証明書のデフォルトの署名アルゴリズムは SHA256withRSA または SHA256withECDSA です。証明書サービスコンソールで SHA384 ハッシュ関数を持つ署名アルゴリズムを選択することはできません。この署名アルゴリズムを使用して証明書を発行するには、コンピューターで CSR ファイルを作成し、その CSR ファイルをコンソールにアップロードする必要があります。詳細については、「CSR ファイルを作成するにはどうすればよいですか?」および「CSR ファイルをアップロードする」をご参照ください。

証明書ブランド

証明書ブランドは、初めて証明書を選択する際に考慮すべき主要な要素ではありません。ただし、証明書を更新したり、新しいサービスに同じブランドを引き続き使用したりする場合は、証明書ブランドを優先して選択肢を絞り込み、同じブランドと仕様の証明書を購入できます。

証明書ブランドに基づいて SSL 証明書を選択する

有名な国際ブランドには DigiCert や GlobalSign があり。証明書ブランドを選択する際には、サポートされている証明書タイプ、署名アルゴリズムタイプ、キー長、ドメインタイプ、価格などの要素を考慮してください。ニーズと予算に基づいて総合的に決定してください。

説明

どの証明書ブランドを選択すればよいかわからない場合は、製品ページにアクセスするか。

証明書ブランド	認証局 (CA)	説明
DigiCert	DigiCert, Inc.	DigiCert (旧 Symantec) は、有名な CA であり、信頼できる SSL 証明書ブランドです。すべての証明書は、業界をリードする暗号化技術を使用して、さまざまなウェブサイトやサーバーにセキュリティソリューションを提供します。
GlobalSign, Alibaba Cloud	GMO GlobalSign Pte Ltd.	GlobalSign は最も初期の CA の 1 つです。ネットワークセキュリティ認証とデジタル証明書サービスに専念しており、信頼できる CA および SSL デジタル証明書プロバイダーです。他のブランドと比較して、Alibaba Cloud 証明書はより手頃な価格です。

Certificate Management Service:SSL 証明書選択ガイド