システムエンジニアの大貫です。

今回はSSL証明書の違いについて説明したいと思います。

SSL証明書を購入する際、「シマンテック（旧VeriSign）」や「グローバルサイン」など

認証局も様々あり、認証局が販売しているSSL証明書の種類も

「企業認証」や「ドメイン認証」、「EV」など沢山あり、どれを購入すればいいか迷いますよね。

今回は「シマンテック」さんの「セキュア・サーバID EV」と「セキュア・サーバID」の
SSL証明書の違いについて、ピックアップして比較していきたいと思います。

まず分かりやすい違いですが！

名前が違います！

「EV」が付いているか、付いていないかの違いだけですが・・・

「EV付き」が「￥162,000」に対し、「EVなし」が「￥81,000」と

「￥81,000」もの差があります！

「EV付き」1個買う金額で、「EVなし」が2個買えてしまいます！

何がそんなに違うのか公式サイトより比較表を抜粋してみました。

○：機能あり
●：EVのみに機能あり
★：他社のSSLでは見かけない機能
（参考URL：http://www.symantec.com/ja/jp/page.jsp?id=compare-ssl-certificates）

「セキュア・サーバID EV」にしかない機能としては、以下の通りでした。

1.緑色のアドレスバー　

　　ブラウザで見た時に自動的に緑色のアドレスバーで表示される機能です。　
　　これならSSL証明書を知らない一般ユーザも一目瞭然で安全だと分かるので
　　安心して、サイトを使用できますね。

2.EV（拡張された認証）機能

　　「企業実在性認証」が「電話による認証」や「ビジネス内容の調査」、「ドメインの調査」
　　などで、「法的に企業が存在」しているか確認するのに対し、
　　「登記簿謄本、利用規約同意書、申請者責任確認書、印鑑登録証明などの書類を通して、
　　「物理的に企業が存在」しているか確認するとの事でした。
　　これもSSL証明書が偽装される可能性が低く、安心です。

3.脆弱性アセスメント

　　公開Webサイト、サーバーソフトウェア、およびネットワークポートの脆弱性を毎週自動スキャン
　　してくれるという機能です。
　　これは、他社のSSL認証局では見かけないシマンテックならではの付加機能ですが、
　　とても興味深いですね。
　　一般的に脆弱性チェックツールをかけると1回あたり数万～数十万かかるサービスがありますが、
　　それを付加機能として行ってくれるということで、さらに安心感が高まります。

「EV付き」にするとこれだけの機能がついてくるのであれば、金額にも納得です。
サイトへの安心やセキュリティに、いくらかけられるか、
高いと思うか、安いと思うかは、あなた次第です。

その他にも、他社のSSL認証局では見かけない機能としては、以下のようなものがありました。

1.シールインサーチ

　　goo・OCN・BIGLOBEなどの検索結果で、「Noton」のアイコンが表示されるという
　　機能でした。

　　その他にもGoogle・Yahoo・bingでも、ノートン、ソースネクスト、AVGなどの
　　アンチウィルスソフトがインストールしているユーザには、アイコンが表示されるとの事でした。
　　これは、検索時のアクセス数アップやコンバージョンにも繋がるかもしれませんね。

2.Webサイトのマルウェアをスキャン

　　これは、Webサイト上で悪質なコードやマルウェアが埋め込まれていないか、
　　毎日スキャンしてくれる機能ということでした。
　　サイトが改ざんされたり、意図せず悪質なコードが埋め込まれた場合に、
　　気付かずにいるとアクセスが落ちたり、ユーザの信頼を失ったり、
　　企業への損失は大きいので、とてもありがたい機能ですね。

ここまで比較してきて、シマンテックのSSLは、高いというイメージがあり、お客様にも勧めづらい部分がありましたが、
機能と料金のバランスを見ながら、お客様にもお勧めしていきたいと思います。
（残念ながら、シマンテックからお金を貰っているわけではありません）