プライベートSSLサーバ証明書

非完全修飾ドメイン名(Non-FQDN)のセキュリティー

SSLイメージ

「非完全修飾ドメイン名(Non-FQDN)」とは、正式に登録していない、プライベートで使用されるドメイン名です。社内のイントラネットなど、限られた自ネットワーク内のみでドメインを利用する場合、その利便性からこの非完全修飾ドメイン名が使われるケースが多くあります。

しかし、SSLサーバ証明書の基本要件をまとめたCAブラウザーフォーラムのBaseline Requirementsの発表により、非完全修飾ドメイン名は使用しないようにとの勧告が出されました。このBaseline Requirementsは、非完全修飾ドメイン名には以下のようなリスクがあると警鐘を鳴らしています。

  • 同じ名前の証明書を持つ人が存在し、なりすますことができる
  • メールサーバーから不正URLに誘導するDNS攻撃
  • Eメールから不正URLに誘導するフィッシング攻撃

例えば、とある有名企業名に似せたドメイン名をプライベートで使用するドメイン名として作成し、それに対してSSLサーバ証明書を発行し、悪用される場合などが考えられます。

エントラストのソリューション

この様なセキュリティーの課題は、現在使用している非完全修飾ドメイン名をすべて完全修飾ドメイン名へ切り替えることで解決ができます。しかし完全修飾ドメイン名を取得するには正式な登録が必要となるなど、利便性を欠く場合もあるため、このまま非完全修飾ドメイン名を使用したい場合はどうしたらよいでしょうか。

セキュリティーの課題を解決し、非完全修飾ドメイン名を使い続けたいという要望にも応えるため、エントラストが新たに開始したサービスがプライベートSSLサーバ証明書です。

プライベートSSLサーバ証明書は、新たに設立したプライベート専用の認証局を使用した、非完全修飾ドメイン名用のSSLサーバ証明書です。

エントラストプライベートSSLサーバ証明書のメリット・特徴

  • ANに1つデフォルトでついています
  • 最大250まで所有できます(別途料金が発生します)
  • 有効期限はエントラストの他のSSLサーバ証明書と同様です
  • サーバーライセンスや再発行は無制限です
  • プライベートSSLサーバ証明書を発行する、専用の認証局を構築します
  • この証明書にサイトシールは含まれません

プライベートSSLサーバ証明書とその他証明書の比較

比較表を見る 

  プライベートSSL
サーバ証明書
Advantage
SSLサーバ証明書
UCマルチ
ドメイン証明書
ワイルドカード
証明書
EVマルチ
ドメイン証明書
  プライベート パブリック
認証局 L1G L1C L1E
ルートの配置 お客様
ご自身で
ご対応
ブラウザーに自動配置
入手方法 CMS CMS または オンライン購入
ドメイン 1 2 3 1 2
追加のドメイン(SAN) 最大
250個まで
※別料金
最大2個まで
※別料金
最大
250個まで
※別料金
不可 最大
250個まで
※別料金
証明書タイプ OV OV EV
無制限のサーバー
ライセンス
サイトシール

価格

有効期限 新規証明書価格
1年 ¥20,500
2年 ¥35,600
3年 ¥50,400

※プライベートSSL証明書の提供は、証明書管理サービス(CMS)をご利用いただいているお客様に限ります。
証明書管理サービス(CMS)は、組織/企業内で購入・利用されているSSLサーバ証明書のライセンスを、一元管理することができるウェブベースのシステムです。詳細はこちらをご確認ください。

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日9:00~18:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

ページの先頭へ