DigiCert グローバル・サーバID(Secure Site Pro SSL)は、量子コンピュータの時代を見据えた世界で初めてのSSL/TLS証明書です。証明書の電子署名に従来のRSA・ECC暗号に加え、耐量子コンピューター暗号 (PQC)を利用しています。
耐量子コンピューター暗号は、高い計算能力を持つ量子コンピューターでも解読できない暗号方式と言われています。
価格(新規・更新)
複数年予約で割引
| 有効期間1年 | ¥209,880(税抜 ¥190,800) |
| 有効期間2年 | ¥398,750(税抜 ¥362,500) |
| 有効期間3年 | ¥577,060(税抜 ¥524,600) |
追加ドメインは、1ドメイン単位で追加できます
| 有効期間1年 | ¥209,880(税抜 ¥190,800) |
| 有効期間2年 | ¥398,750(税抜 ¥362,500) |
| 有効期間3年 | ¥577,060(税抜 ¥524,600) |
複数の証明書を一度にカートに入れても別々に申請できます
特徴と仕様
世界初!未来の量子コンピューター時代を見据えた証明書
現在のSSL/TLS証明書は、RSA2048bit(ECC256bit)の暗号アルゴリズムを利用した電子署名が施されています。現在の一般的なコンピューターで暗号解読に挑戦した場合、14億年以上かかると言われています。
しかし、別次元の速度で計算できる量子コンピューターは、この暗号アルゴリズムを簡単に解読してしまいます。Googleの量子コンピューターが、スーパーコンピューターでも1万年かかる問題をたった3分20秒で解いたという論文も発表されています。量子コンピューター実用化には、まだ時間が掛かると言われていますが、確実にその未来は訪れます。
そのため、既存の暗号標準を策定した経験を持つNIST(米国立標準技術研究所)が、中心となって、次世代暗号標準の策定を目指し、研究開発が行われています。この活動に、DigiCertも加わっています。
SSL/TLS証明書の世界で、最も危惧されているのは、現在のSSL/TLS証明書を介してやり取りした暗号情報を量子コンピューターの時代を待って、暗号解読しようとする犯罪集団が現れるであろうと言うことです。
例えば、銀行口座にログインした暗号情報は、現在の一般的なコンピューターでは、解読できませんが、ログイン情報(暗号情報)を保存し続け、量子コンピューターが普及した時代に暗号解読すると簡単にパスワードなどを取得できてしまいます。
グローバル・サーバIDは、未来に予見される現在の暗号情報解読を防ぐことができるSSL/TLS証明書です。
量子コンピュータ時代の脅威に備えるハイブリッド署名
グローバル・サーバID(Secure Site Pro)は、量子コンピュータの時代にも対応できるよう、従来の暗号システムに加え、量子コンピュータ時代の脅威に備える「ポスト量子暗号(PQC)」を組み合わせたハイブリッド署名を採用しています。まさに次世代の SSL / TLS 証明書と言えます。
DigiCertのグローバル・サーバID(Secure Site Pro SSL)は、現行のRSA/ECC暗号のサポートに加え、将来の量子コンピュータによる解読にも耐えられる「PQC(耐量子計算機暗号)」を見据えています。
従来の暗号方式とPQCを組み合わせたハイブリッド署名を行うことで、現在のインターネット環境における互換性を維持しつつ、将来的な量子コンピューティング時代の脅威にもいち早く備えることが可能です。
CTログ監視サービス
同じコモンネームに発行されたSSL/TLS証明書の公開CTログをリアルタイムに監視し、証明書発行が確認された場合にメールでお知らせする機能を保有しています。
マルウェアスキャン
サーバ内のマルウェア(悪意のあるソフトウェアやコード)をスキャンし、サイト感染を自動的に防止する機能を保有しています。
サイト訪問者を守るだけでなく、検索エンジン対策(ブラックリスト扱い防止)にも効果を発揮すると言われています。
サーバ負荷を下げながら、セキュリティを高めるECC対応
グローバル・サーバIDは、CSRを生成する際の公開鍵暗号のアルゴリズムとして、ECC(楕円曲線暗号)を選べる証明書です。
ECCは、従来のRSAと同等以上のセキュリティ強度を保ちながら、鍵長を2048bitから256bitへ削減できます。そのため、公開鍵暗号の計算負荷を下げ、より多くの接続処理を可能にします。(ECC 256bitは、RSA 3072bitと同等の暗号強度)
サイト訪問者の増加、常時SSL化など、サーバへの負荷が増大する環境で、サーバへの負荷を下げながら、サイトのセキュリティを高めることができ、サーバ投資を抑えることができます。
仕様
| 名称 | DigiCert グローバル・サーバID DigiCert Secure Site Pro SSL |
|---|---|
| 発行対象 | 企業・団体(個人不可) 海外登記企業も可 |
| 認証レベル | 企業認証 原則、書類提出なし |
| 認証項目 | ドメイン所有権の確認 法的実在性の確認 電話確認 |
| ドメイン数 | 1 |
| 暗号化強度 | 最大 256bit |
| PC対応 | Chrome / Firefox 1.0~ / Edge / Safari |
| スマホ対応 | Android / iPhone / iPad / Windows Mobile 6.5~ |
| ワランティ | $2,000,000 |
| サイトシール | ノートン セキュアドシール |
| ECC | 対応 |
| 耐量子コンピューター暗号(PQC) | 対応 |
| CTログ監視 | 対応 |
| マルウェアスキャン | 対応 |
| 発行までの目安 | 最短2営業日(通常:2~4日営業日) |
| 再発行 | 無料(有効期限内) SSL証明書の再発行手順 |
| 更新 | 有効期限30日前から可能 SSL証明書更新の流れ |
ドメイン認証
企業認証
EV認証
発行スピード
最短即日
個人・個人事業主
企業・団体
PCブラウザ
スマートフォン
シングルドメイン
www有り無し対応
マルチドメイン
ワイルドカード
サイトシール
ライセンス無制限
マルウェアスキャン
保証制度
RSA暗号対応
ECC暗号対応
PQC暗号対応
30日間返金保証
デジタル商品券
複数の証明書を一度にカートに入れても別々に申請できます
申請にあたって
グローバル・サーバID(Secure Site Pro)を導入するサーバは以下の条件を満たしていることが必要です。ご不明な場合、レンタルサーバ会社に確認してください。
- 独自ドメイン名でのSSLに対応していること
- 専用のグローバルIPアドレスが割り当てられていること
- 他社で取得したSSLサーバ証明書のインストールが可能であること
申請に必要な準備
- DUNS(ダンズ)ナンバーの確認・確保
- DUNSナンバーの英語会社情報とCSRに入力する情報の一致が必要
- CSRの生成
- 承認用メールアドレスの準備(ドメイン認証にメール認証を選択する場合)
- 第三者データベースで電話番号を確認できない場合、書類提出(弁護士意見書など)が必要
注文後の流れ
- 注文の確認メール(弊社から登録会員宛て)
- 支払手続きの案内メール(銀行振込の場合のみ、弊社から登録会員宛て)
- 支払いの確認メール(弊社から登録会員宛て)
- 申請手続きの案内メール(弊社から登録会員宛て)
- マイページから申請手続き
- ドメイン認証への対応
- 申請確認メールへの対応(認証局から審査を受ける会社宛て)
- 電話確認への対応(認証局から審査を受ける会社宛て)
- 証明書発行メール(認証局から登録会員宛て)
- 証明書のサーバへのインストール
- 最近のSSL証明書申請で、書類提出が必要になることは、ほとんどありませんが、主な書類提出は以下の通りです。
複数の証明書を一度にカートに入れても別々に申請できます