検証手続きについて

信頼階層は、エンティティがお互いを「保証」することを要求します。SSL証明書を発行する会社は、インターネット上のエンティティが、実際に彼らが主張する人物であることを証明するビジネスを行っています。

SSLと関連して)インターネット上で犯罪行為が行われる可能性があるのは、ウェブサイトや接続をオンラインで乗っ取り、暗号化されたデータを吸い上げることです。そのような傾向のある人物は、単にデータを収集するために、ウェブサイトのインターフェイスを簡単にコピーし、有名な業者を装うことができます。SSL証明書を使用することで、このような事態を防ぐことができます。なぜなら、SSL証明書は合法的なエンティティにのみ発行されるからです。

現在、SSL証明書を迅速に発行できる低価格のSSL証明書が登場しています。これらのSSL証明書は、所有者がそのドメインの所有者であることを確認し、SSL証明書の所有者が本人であることを顧客に保証します。

購入されたSSL Certificateの種類によって、SSL Certificateの発行前に受けなければならない検証プロセスが決まります。

Trustico®は、Domain Validated (DV)、Organizational Validated (OV)、Extended Validation (EV)の3種類のSSL証明書を提供しています。これらのSSL Certificateタイプには、それぞれ独自の検証手順があり、SSL Certificate発行前にこれを満たす必要があります。

ドメイン検証(DV)の要件

Domain Validated SSL 証明書は、3 つの検証方法のいずれかを用いて認証される。

- 電子メールによるドメイン管理検証(DCV)

- HTTP / ファイルベースの Domain Control Validation (DCV)

- DNS CNAME ベースの Domain Control Validation (DCV)

注文が審査のためにキューに入れられた場合、発行に成功するためには、管理担当者がその会社の正社員である必要があります。管理担当者との電話による確認が必要となる場合があります。

大企業、有名な商標、金融機関などの注文は、発行前にさらなるセキュリティ・レビューのためにキューに入れられることがあります。

Domain Validated SSL Certificateの検証方法については、こちらをご覧ください。詳細情報🔗(英語

メールSSL証明書検証システム

Domain Validated SSL Certificateを購入する場合、注文手続き中に承認者を選択します。指定された承認者に承認者メールを送信します。現在ご利用いただける一般的なメールアドレスは以下の通りです:

- admin@yourdomain.com

- administrator@yourdomain.com

- hostmaster@yourdomain.com

- webmaster@yourdomain.com

- postmaster@yourdomain.com

上記のアドレスは一般的なアドレスです。SSL証明書を購入するドメイン名の管理者であることを証明するために、申請者は一般的なアドレスを選択する必要があります。弊社がWHOISデータベースから連絡先メールアドレスを取得できる場合は、それを使用することもできます。

注文手続き中にWHOISデータベースから連絡先メールアドレスを取得できなかった場合は、WHOISデータベースから連絡先メールアドレスを手動で更新することができる場合がありますので、一般的なアドレスを選択し、お問い合わせ🔗から手続きを進めてください。

CNAMEまたはTXTレコード検証方法

もう一つの方法はDNSレコード検証で、ドメインのDNSレコードに追加する必要がある固有のコードを提供します。正しいレコードを検出すると、ドメインの所有権が確認されます。この方法は、許可されたメールアドレスにアクセスできない場合や、より技術的なアプローチをご希望の場合に便利です。

SSL証明書の注文後、標準の電子メール承認方法の代わりに、CNAMEレコードを使用してドメインの所有権を検証するオプションがあります。

SSL証明書追跡・管理ツールにログインし、注文を送信した後、検証方法を承認者E-MailからCNAMEに変更してください。

この代替検証方法では、ドメインのDNS設定に特定のCNAMEレコードを作成する必要があり、これによりドメインの管理権限が検証され、証明書の発行プロセスが続行されます。

ファイルベースの検証

ファイルベースの検証では、ドメイン所有者が検証ファイルをウェブサイトのサーバ上の特定のディレクトリにアップロードする必要がある。その後、CA はこのファイルの存在を確認し、所有権を確認する。この方法は、ウェブサイトのファイルを直接管理するウェブ管理者がよく使用する。詳細🔗情報

Organization Validated (OV) の要件

Organization Validated SSL 証明書製品は、厳格な認証を必要とし、SSL 証明書に組織名が含まれるため、消費者の信頼に役立ちます。

注文手続きにおいて、指定する組織が活動中の組織であり、特定の管轄区域内で組織の登録を担当する政府当局によって確認できることを確認する必要があります。

注文プロセスで指定した組織名と政府当局が完全に一致している必要があります。

Organization Validated SSL Certificateの検証方法の詳細については、こちらをご覧ください。詳細情報🔗(英語

Extended Validation (EV) 要件

Extended Validation SSL 証明書は、SSL 証明書の中で最も厳格な認証基準により、利用者の信頼性を最高レベルにまで高めています。Extended Validationの検証ガイドラインでは、複数の識別情報を取得し、検証することを義務付けています。

Extended Validation SSL 証明書は、単に暗号化を提供するだけでなく、ウェブサイトの背後にある組織が、法的、物理的、運営上の実在性を検証された自らのアイデンティティを提示することで、ウェブサイト訪問者に自身を認証することを可能にします。

信頼階層は、エンティティが互いを「保証」することを要求する。SSL証明書を発行する企業は、インターネット上のエンティティが、実際にそのような人物であることを証明するビジネスを行っている。SSLに関連する)インターネット上の犯罪行為の可能性は、暗号化されたデータを吸い上げるためのウェブサイトや接続のオンライン・ハイジャックにあります。その気になれば、ウェブサイトのインターフェイスを簡単にコピーし、有名なベンダーを装ってデータを収集することができます。EV SSL証明書を使用することで、このような事態を防ぐことができます。なぜなら、EV SSL証明書は正当なエンティティにのみ発行されるからです。

SSL証明書の申請を迅速に処理するため、認証書類の提出が必要となります。詳しくはこちら🔗 をご覧ください。

OVとEVの手動検証

Organizational Validated (OV) および Extended Validated (EV) 製品は、手動による検証が必要です。製品が手動検証を必要とする場合、特定の要件を満たす必要があり、製品情報ページに記載されています。

SSL証明書の申請に必要な書類には、以下のようなものがあります:

- 定款

- 架空名/Doing Business As文書

- ビジネスライセンス

- 銀行取引明細書

- マーチャント口座明細書

- 公共料金および電話料金請求書

書類の提出が必要な場合は、注文の管理担当者に連絡します。

通常、発行前に管理担当者との確認電話が必要となります。電話番号は、公認の電話帳に掲載されていなければならない。

ダン・アンド・ブラッドストリートは、世界有数の商業情報源であり、企業が重要なビジネス上の意思決定を行う際に信頼する、企業に関する見識の高い情報源です。

その他の検証情報

すべてのタイプの証明書(Single Domain SSL 証明書、Wildcard SSL 証明書、Multi Domain SSL 証明書/Unified Communications 証明書)は、利用可能な DCV(Domain Control Validation)メカニズムで検証することができる。Multi-Domain 証明書については、証明書申請に含まれる FQDN(完全修飾ドメイン名)ごとに異なるメカニズムを使用することができる。

「www.DOMAIN.com」の管理権限の証明は、「DOMAIN.com」の管理権限の証明ともみなされなくなった。以前は、2つのFQDN(www.example.comおよびexample.com)の証明書を弊社に注文し、www.example.comのHTTP_CSR_HASHなどを使用して検証した場合、example.comの管理も証明したとみなしていました。それはもはや事実ではありません。

SSL証明書がexample.comとwww.example.comの両方を含んでいることを検証するには、example.comの制御を検証することで十分であることに変わりはありません。

オーダーキューイングと不正防止

認証手続きに失敗した場合、またはシステムが不正行為の可能性を疑った場合、注文は手作業による確認のためにキューに入れられることがあります。また、注文がランダムに手動レビューのためにキューに入れられることもあります。ご注文がキューに入れられ、さらにサポートが必要な場合は、当社までご連絡ください🔗。

認証エンジンは、特定の注文に自動的にフラグを立て、発行前に品質審査を行うようにプログラムされています。システムは、新規および更新オーダー内の特定の情報を検索します。例えば、特定の国からの注文や特定の単語を含む注文は、フラグが立てられることがあります。

Trustico® ブログ記事

  • Understanding the SSL/TLS Handshake Process

    SSL/TLSハンドシェイク・プロセスの理解

    SSL/TLS ハンドシェイクは、セキュアな接続を確立する際の、クライアントとサーバー間の最初のネゴシエーションフェーズを表す。SSL/TLS ハンドシェイクは、いくつかの異なるフェーズから構成され、それぞれがセキュアな通信を確立するための特定の目的を果たす。

    SSL/TLSハンドシェイク・プロセスの理解

    SSL/TLS ハンドシェイクは、セキュアな接続を確立する際の、クライアントとサーバー間の最初のネゴシエーションフェーズを表す。SSL/TLS ハンドシェイクは、いくつかの異なるフェーズから構成され、それぞれがセキュアな通信を確立するための特定の目的を果たす。

  • Certificate Authority (CA) Information

    認証局(CA)情報

    Certificate Authority (CA) は、オンライン通信を保護し、ウェブサイトの身元を確認するデジタルSSL Certificates を発行、検証、管理する信頼できる第三者機関として機能する。

    認証局(CA)情報

    Certificate Authority (CA) は、オンライン通信を保護し、ウェブサイトの身元を確認するデジタルSSL Certificates を発行、検証、管理する信頼できる第三者機関として機能する。

  • Code Signing vs SSL Certificates

    コードサイニングとSSL証明書の比較

    どちらもX.509 Public Key Infrastructure を利用するものの、サイバーセキュリティのエコシステムにおいては、明確に異なる目的を果たす。この2つのタイプが混同されるのも無理はない。どちらも身元を確認するためにCertificate Authorities (CAs)を必要とし、適切に実装されていない場合にはセキュリティ警告が表示されるからだ。

    コードサイニングとSSL証明書の比較

    どちらもX.509 Public Key Infrastructure を利用するものの、サイバーセキュリティのエコシステムにおいては、明確に異なる目的を果たす。この2つのタイプが混同されるのも無理はない。どちらも身元を確認するためにCertificate Authorities (CAs)を必要とし、適切に実装されていない場合にはセキュリティ警告が表示されるからだ。

1 3