サーバー証明書とは

Webサイト所有者の情報・送信情報の暗号化に必要な鍵・証明書発行者の署名データ(ネット上の実印のようなもの)を持った電子証明書。
サーバー証明書をWebサーバーに設定することで、安全で機密性の高い通信を実現します。

サーバー証明書の役割と目的

サーバー証明書の役割
SSL/TLSを利用するには、サーバーにサーバー証明書を導入します。
サーバー証明書は信頼の置ける第三者機関=認証局が発行する電子的な証明書で、二つの機能を持っています。
1. 通信データの暗号化

SSL/TLS※という技術を用いて、パソコンやスマートフォンといった端末と、サーバー間のデータのやりとりを暗号化します。これにより、第三者によるデータの盗聴を防ぎ、データを安全に送受信できます。
※SSL(Secure Sockets Layer)/TLS(Transport Layer Security):暗号技術を用いて、二者間における安全な通信を実現するためのプロトコル。SSLは既に使用されていないプロトコルですが、その名称が広く普及しているため、本サイトではSSLと表記しています。
 

2. Webサイト所有者の確認

Webサイトの運営者が証明書に表示されているドメイン名(サーバー)の所有者であることを証明できます。これにより、サイト訪問者は「情報の送信先」を確認し、重要な情報を安心して送ることができます。
また、通信途中でデータの欠落や改ざんがされていないこと(真正性)も証明します。
 

常時SSL化

“常時SSL化”= サイト全体のSSL化

部分SSL化

申込フォームなど部分的にSSL化
常時SSL化

WebサイトすべてをSSL化

常時SSL化のメリット


Webサイトを常時SSL化することにより、Webサイトのセキュリティ向上(なりすましや盗聴の防止など)やアクセス解析の精度向上(解析ツールへのリファラ情報の引き渡しなど)などの効果が見込めます。
また、HTTPS化されたWebサイトではブラウザーのアドレスバーに鍵(南京錠)マークが表示されるため、Webサイト訪問者に見た目で安心感を与えることができるというメリットもあります。

Webサイトの高速化

通信が効率化され、Webサイトの表示を高速化する次世代プロトコル「HTTP/2」を利用するには、HTTPSで通信することが事実上必須となっています。かつては、Webページをhttpsにすることは、Webサーバー、ブラウザー両方に負荷がかかり、表示が遅くなることもありましたが、HTTP/2が登場したことにより、HTTPS化、常時SSL化はWebサイトの表示を高速化させる要素となりました。
 

常時SSL化の広がり


常時SSL化は、Webサイト訪問者に安心してWebサイトを見てもらうために重要なことであり、昨今のWebサイト運用において非常に重要となっています。

大手サイトや政府系サイトの対応

GoogleやYahoo!JAPANといった検索ポータルサイト、TwitterやFacebook、InstagramといったSNSもユーザー保護の観点から常時SSL化されています。
日本の政府機関においても、情報セキュリティ対策を規定する「統一基準」の見直しが進んでおり、政府機関の全Webサイトの常時SSL化が義務化される見通しです。(2018年5月時点)

これらのことからもわかる通り、Webサイトの運営者・訪問者の双方にメリットをもたらす常時SSL化は、インターネット全体のトレンドになっているといえます。

警告表示への対応はお早めに!

Google Chrome 68(2018年7月末リリース)に続き、Safari 12.1(2019年3月末リリース)でも全てのHTTPページに対し「安全ではありません」という警告が表示されるようになりました。
Safariはスマートフォン向けWebブラウザーの国内シェア65%を占めるWebブラウザーであり、常時SSL化未対応のWebサイト運営者の多くは警告表示への対応を迫られることが予測されます。

※iPhone/iPad/Macで「安全ではありません」が表示される理由とその解決方法について詳しくはこちら
 
 

JPRSサーバー証明書 5つのポイント

高い信頼性

「.jp」を登録管理するJPRSが
発行する安心と信頼の証明書


「.jp」の登録管理を行う唯一の組織、JPRSが提供するサーバー証明書です。「.jp」は140万件以上の登録実績があり、JPRSは設立以来15年以上、無事故・無停止で運用されています。安心と信頼の品質をサーバー証明書でも実現します。
※JPRSサーバー証明書は「.jp」以外のドメイン名にもご利用いただけます。
 
お手頃な価格

お手頃価格で高い信頼性
常時SSL化に


JPRSサーバー証明書はリーズナブルな提供価格と、「.jp」のサービスで培った経験から高い信頼性を両立しています。コストと信頼性の両方を重視したいというお客さまにオススメです。
 
>> 価格表はこちら
 
 
 
 
 
証明書1枚で便利に活用

1枚の証明書で
複数のサーバーに導入可能


コモンネーム単位でサーバー証明書が発行されるため、同一のコモンネームを持つサーバーであれば台数に関係なく、一つの証明書をコピーして利用することができます。サーバーを増設する場合にも追加購入の必要がありません。
 
>>証明書の種類についてはこちら
 
 
サイトシール見本

ご利用無料のサイトシール
信頼できるWebサイトの証


サイトシールは、サーバー証明書による認証を受けた信頼性の高いWebサイトの証。特に、電子商取引(EC)や、個人情報の入力などを必要とするWebサイトに掲載することで訪問者へ信頼性をアピールできます。
JPRSサーバー証明書を導入しているお客さまがご利用いただけます。
サイトシールをクリックすると表示されるサーバー証明書の詳細情報は、日本語と英語の2言語に対応しています。
 
スマートフォンにも対応

iPhoneやAndroidといった
スマートフォンにも対応


スマホ対応100%!
JPRSのサーバー証明書は、iPhoneやAndroidなどのスマートフォンにも対応しています。
 
 
>> 対応端末一覧
 
 
 
 
 
 
 
 
 

日本の商習慣にあった利用期間

月のどの時点で利用を開始しても、契約終了年の同月末日まで利用できるので月途中の契約更新が発生しません。スムーズな運用が可能です。
 
<例>
2018年1月10日に有効期間1年のサーバー証明書を発行 → 2019年1月31日まで有効
月のどのタイミングで利用し始めても契約終了年の月末まで利用できます

 
 

JPRSサーバー証明書の種類

組織認証型(OV)とドメイン認証型(DV)の2種類に、それぞれのワイルドカード証明書[*1]を加えた計4種類を提供しております。

ドメイン認証型(DV) ドメイン認証型(DV)
ワイルドカード証明書[*1]
組織認証型(OV) 組織認証型(OV)
ワイルドカード証明書[*1]
サイトシール DV証明書サイトシール見本 OV証明書サイトシール見本
特長 ・即日発行 ・即日発行
・1枚で複数のサブドメインに対応
・組織の法的実在性を認証 ・組織の法的実在性を認証
・1枚で複数のサブドメインに対応
発行までの所用時間(目安)
最短で即時発行
1~2日
(最短で即日発行)
運営者・運営組織の実在証明
マルチドメイン機能
(ダブルアドレスオプション[*2])

(ダブルアドレスオプション[*2])
署名アルゴリズム
sha256WithRSAEncryption
他社からの乗り換え

(乗換オプション[*3])
再発行

[*4]
有効期間
1年~2年[*5]
複数サーバーでの利用
申請者の制限 ・発行するサーバー証明書のドメイン名の登録者と同一である、あるいは、登録者の許諾を受けた者であること
・日本国内の組織及び個人事業主であること
・発行するサーバー証明書のドメイン名の登録者と同一である、あるいは、登録者の許諾を受けた者であること
CAAリソースレコードの検証

[*6]
Certificate Transparency(CT)対応

[*7]

[*1] ドメイン名の左端のラベルを「*(アスタリスク)」とした証明書で、1枚のサーバー証明書で複数のサブドメインに対応できるオプションです。(詳しくはこちら)
[*2]ドメイン名に「www.」が含まれている・いないにかかわらず、同一の証明書を利用することができるオプションです。
[*3] JPRSサーバー証明書の有効期間(1年~2年)に、他社で発行したサーバー証明書の残りの有効期間を追加(上限12カ月)して発行できるオプションです。詳しくはこちらよりお問い合わせください。
[*4] 有効期間内であれば何度でも無償で再発行できます。ただし、有効期限日の当月は申請できません。詳しくはこちらよりお問い合わせください。
[*5] 2018年1月17日をもって、有効期間が3年の証明書の発行は終了しました。2017年1月17日以前に発行された有効期間が3年の証明書は引き続きご利用いただけます。
[*6] CAAリソースレコードにJPRSサーバー証明書発行サービスを指定する場合、ドメイン名に「jprs.jp」を記載してください。
[*7] Certificate Transparency(CT)については、こちらをご覧ください。
 

 
 

ご利用までの流れ

ご利用までのながれ
*「ドメイン認証型(DV)・ドメイン認証型(DV)ワイルドカード証明書の場合」と「組織認証型(OV)・組織認証型(OV)ワイルドカード証明書の場合」で認証方法が異なります。詳しくは認証方法についてをご覧ください。
 

  • 証明書は販売サイトより簡単に申し込み・購入が可能です。
  • サーバー証明書発行サービスに関するリポジトリ、利用規約に関してはこちらをご確認ください。
  • 再発行、乗り換えオプションにつきましてはこちらよりお問い合わせください