SSL証明書はWebサーバーにインストールされるデジタルファイルで、2つのことを行います:サーバーのIDを証明(認証)し、暗号化接続を有効化(HTTPS)します。サイトに有効なSSL証明書がある場合、URLはhttps://で始まり、ブラウザはパドロックアイコンを表示します。
「SSL証明書」という用語は今でも普遍的に使用されていますが、基礎技術は現在TLS(Transport Layer Security)です — SSLは2015年に非推奨になりました。「SSL証明書」と言うとき、TLS証明書を意味しています。
SSL証明書の中身
SSL証明書はX.509ファイルで、以下を含みます:
| フィールド | 例 | 目的 |
|---|---|---|
| Subject(CN/SAN) | example.com、www.example.com | 証明書が有効なドメイン |
| 公開鍵 | ECDSA P-256またはRSA 2048鍵 | TLSハンドシェイク中に暗号化を確立するために使用 |
| 発行者 | Let’s Encrypt、DigiCert | 署名した認証局 |
| 有効期限 | Not Before / Not After | この期間後に証明書が期限切れ(LEでは90日) |
| シリアル番号 | 固有の16進文字列 | この特定の証明書を識別 |
| 署名 | CAのデジタル署名 | 証明書が改ざんされていないことの証明 |
| 鍵用途 | Digital Signature、Key Encipherment | 証明書の使用目的 |
サーバーは証明書の公開鍵で暗号化されたデータを復号できる、対応する秘密鍵を保持しています。この鍵ペアがHTTPS暗号化の基盤です。
SSL証明書の仕組み
https://example.comにアクセスすると:
- ブラウザがサーバーのSSL証明書を要求
- サーバーが証明書(公開鍵を含む)を送信
- ブラウザが確認:証明書は期限切れか?ドメインと一致するか?信頼された認証局が署名しているか?
- 有効なら、ブラウザは公開鍵を使用して共有セッション鍵をネゴシエート
- すべてのトラフィックがセッション鍵で暗号化 — 間にいる誰も読めない
これはミリ秒で発生します。完全な技術ウォークスルー →
SSL証明書の種類
認証レベル別
| タイプ | 検証対象 | ブラウザ表示 | コスト | 最適な用途 |
|---|---|---|---|---|
| DV(ドメイン認証) | ドメイン所有 | パドロック | 無料(Let’s Encrypt) | Webサイトの90%以上 |
| OV(組織認証) | ドメイン + 組織 | パドロック(同じ) | $50-200/年 | 企業コンプライアンス |
| EV(拡張認証) | ドメイン + 徹底的な組織監査 | パドロック(同じ) | $100-500/年 | 特定の規制要件 |
3つすべてが同一の暗号化を提供します。違いは認証局がIDをどの程度検証するかであり、暗号化の強さではありません。詳細な比較 →
ドメインカバレッジ別
| タイプ | カバー | 例 |
|---|---|---|
| 単一ドメイン | 1つの特定ドメイン | example.com |
| ワイルドカード | ドメイン + すべてのサブドメイン | *.example.com |
| マルチドメイン(SAN) | 複数の特定ドメイン | example.com + example.org |
SSL証明書の取得方法
最も速い方法 — 無料、インストール不要:
- GetHTTPSにアクセス
- ドメイン名を入力
- ドメイン検証を完了(HTTP-01またはDNS-01)
- 証明書ファイルをダウンロード
- サーバーにインストール(Nginx、Apache、cPanel、その他)
GetHTTPSはWeb Crypto APIを使用して秘密鍵をブラウザ内で生成します — デバイスを離れません。完全なステップバイステップガイド →
鍵 vs 証明書 — 違い
よく混同されます:
| ファイル | 内容 | 秘密にする? |
|---|---|---|
秘密鍵(privkey.pem) | サーバーに残る秘密鍵。受信データを復号。 | はい — 絶対に共有しない |
証明書(cert.pem) | すべての訪問者に送信される公開ファイル。公開鍵 + CA署名を含む。 | いいえ — 設計上公開 |
チェーン(chain.pem) | 中間CA証明書。証明書をルートCAに接続。 | いいえ |
フルチェーン(fullchain.pem) | 証明書 + チェーンを結合。ほとんどのサーバーがこれを必要とする。 | いいえ |
| CSR | 一時的なリクエストファイル。証明書をリクエストするために認証局に送信。 | 発行後に破棄 |
SSL証明書のコスト
| プロバイダー | コスト | 証明書タイプ |
|---|---|---|
| Let’s Encrypt(GetHTTPS経由) | 無料 | DV(有料と同じ暗号化) |
| Buypass Go | 無料 | DV、180日有効期間 |
| Sectigo / Comodo | $50-200/年 | DV、OV、EV |
| DigiCert | $200-500/年 | DV、OV、EV |
| GlobalSign | $100-400/年 | DV、OV、EV |
無料証明書は有料と同じ暗号化を提供します。有料SSLは価値がある? →
よくある質問
SSL証明書はどのくらい持ちますか?
Let’s Encrypt:90日。有料証明書:最大1年(2029年までに47日に短縮)。有効期限前に更新する必要があり、そうしないとサイトにセキュリティ警告が表示されます。更新方法 →
SSL証明書を無料で取得できますか?
はい。Let’s Encryptは有料と同じ暗号化の無料DV証明書を発行します。3億以上のWebサイトが使用しています。GetHTTPSで5分で取得できます。
ドメインごとに別々の証明書が必要ですか?
必ずしもそうではありません。ワイルドカード証明書はすべてのサブドメイン(*.example.com)をカバーします。SAN/マルチドメイン証明書は複数の異なるドメインをカバーします。1つのLet’s Encrypt証明書に最大100ドメインを含められます。
SSL証明書が期限切れになるとどうなりますか?
ブラウザが訪問者をブロックするフルページのセキュリティ警告を表示します。検索エンジンがページをインデックスから除外する場合があります。有効期限の確認方法 → | 更新方法 →
無料SSL証明書はECサイトに安全ですか?
はい。PCI DSSは暗号化を要求し、特定の証明書タイプは要求しません。無料DV証明書は要件を満たします。決済プロセッサ(Stripe、PayPal)が機密カードデータを処理します。無料 vs 有料の比較 →
SSLとHTTPSの違いは何ですか?
HTTPSはHTTP接続にTLS/SSL暗号化を適用した結果です。SSL証明書がHTTPSを可能にするものです — TLSハンドシェイクが必要とする公開鍵とID証明を提供します。