戻る

言語を選択

戻る

サポートチームへのお問い合わせ

チャット : テクニカルサポート > チャット : 認証サポート >

日本

受付：平日 9:30-17:30

Web で問い合わせる

ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現

今すぐダウンロード

デジタルトラスト製品/サービス一覧：
エンタープライズ IT、PKI、ID
- DigiCert^® Trust Lifecycle Manager
ウェブサイト＆サーバー
- DigiCert CertCentral TLS/SSL Manager
コード＆ソフトウェア
- DigiCert^® Software Trust Manager
文書＆署名
- DigiCert^® Document Trust Manager
IoT＆コネクテッドデバイス

PKIと証明書のリスクを一元管理

証明書ライフサイクルの
管理をもっとスマートに

発行＆インストール
検知＆復旧
更新＆自動化
選任＆委譲

CI/CD や DevOps のための継続署名

ソースコード完全性の保証
ソフトウェア署名の自動化
鍵と権限の一元管理
規則の適用を効率化

安全で柔軟性の高い世界基準の署名

暗号鍵に基づいたID
遠隔身元証明（RIV）
AdobeとDocuSignとの簡単連携
柔軟なワークフロー

半導体埋め込みから後付けまでの
信頼チェーン

妥協なきデバイスセキュリティ

トラストアンカーの埋め込み
デバイス管理の自動化
効率的な一元管理

安全なアプリ開発を加速

OSとプロセッサに依存しない開発
柔軟なメモリ容量
多くの開発言語に対応

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード

DevOps 向けの
実用に耐える
署名ポリシーを
確立するには

ガイドをダウンロード

グローバルで文書の
署名と規制を管理する

今すぐダウンロード

デジサートと MATTER：
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する

Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER：
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する

デジサートと MATTER：
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する

デジサートと MATTER：
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する

戻る

業界最良の証明書を管理するためのベストプラクティスガイド

詳細はこちら

最も信頼される証明書の比較

全てを満たす最高のウェブサイト
セキュリティ

デジタルファーストの企業に最適

優先認証
マルウェアスキャン
DigiCert Smart Seal
プロフェッショナルサービス
他社を大きくしのぐ補償サービス

安全と柔軟性を備える基本的な証明書

定評あるサポート
ブラウザ対応率99%
OV と EV に対応
DigiCert Basic Seal
プロフェッショナルサービス

柔軟で高機能、簡単に追加可能

全ての企業認証型（OV）証明書に対応
１ドメインで全サブドメインに対応

複数ドメイン向けに
柔軟なオプション

全てのEVと企業認証型（OV）証明書に対応
250ドメインまで対応
マルチドメイン (UCC) SSL証明書
SAN (Subject Alternative Names) 証明書

他に無い、最新機能のトラストマーク

顧客の信頼を得る
コンバージョンを伸ばす
83%の顧客が価値を感じる機能
コンシューマが選ぶ「最新鋭機能」

顧客に信頼されるメールを送信

DMARCでフィッシング対策
メール受信箱で「見える」認証済み
メール開封率の向上

コード署名でソフトウェアを
安全に保つ

知的財産の保護
EVと企業認証型（OV）を提供
タイムスタンプと鍵保管オプション
HSMに対応

フィッシング詐欺対策向け
電子証明書

S/MIME 対応メールで利用可能
ゲートウェイ/サーバ型配信に対応
送信元の実在性証明で安心

主要ワークフロー製品と連携可能な
電子署名で文書を信頼

法的効力を持つ署名
全世界で利用可能
個人向けまたは企業向け署名

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード

オンライン購入において
DigiCert Smart Seal が
果たす役割

データを見る

情シス、危機管理、
マーケティング部門に
有用な VMC

ガイドをダウンロード

グローバルかつローカルのニーズを支える QTSP（Qualified Trust Services Provider）

ビデオを見る

PSD2 準拠について知っておきたいこと

今すぐダウンロード

大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ

ガイドをダウンロード

ウェビナー

いたずらに増える
アイデンティティ、
デバイス、証明書を制御

今すぐ視聴する

グローバルで文書の
署名と規制を管理する

今すぐダウンロード

戻る

ウェビナー

ID、デバイス、証明書の無秩序な拡散を抑制

今すぐ視聴する

資料

DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。

世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは？

レポートを入手

戻る

信頼の上に築かれたパートナーシップ

今すぐ視聴する

デジサートパートナーネットワーク

世界中にデジタルトラストをもたらす
強力なパートナーシップ

エンタープライズ
中小企業
公共団体
技術パートナシップ
業界団体

信頼の上に築かれた
パートナーシップ

デジタルトラストソリューションが生む新しい機会（Acmetek）

今すぐ視聴する

Acmetek Partnership Digital Trust PKI Solutions

戻る

CONTACT OUR SUPPORT TEAM

Americas

1.877.438.8776 (Toll Free US and Canada)

1.520.477.3102

1.801.701.9601 (Spanish)

1.800.579.2848 (Enterprise only)

1.801.769.0749 (Enterprise only)

Europe, Middle East Africa

+44.203.788.7741

Asia Pacific, Japan

+61.3.9674.5500

EMAIL SALES > EMAIL SUPPORT >

サポートチームへの
お問い合わせ

日本

0120-707-637

受付：平日 9:30-17:30

Web で問い合わせる

メール (営業)

メール (サポート)

常時SSL、技術者が注意すべき設定

無料ホワイトペーパー：常時SSL/TLS化の実践マニュアル

常時SSLの構築において技術者が注意すべきサーバ設定には、「セキュリティ強化の設定」「SSL/TLSネゴシエーションの負荷を下げる設定」が挙げられます。

セキュリティ強化の設定

セキュリティ強化の設定では、「Client‐Initiated Renegotiation（再ネゴシエーション）の禁止」および「TLS compressionの禁止」が重要です。再ネゴシエーションの禁止については、SSL/TLS通信では仕様上、クライアント側からSSL/TLS通信の再ネゴシエーションを要求することが認められています。しかし、再ネゴシエーションを行うと暗号化通信を一から張りなおすことになり、サーバの負荷が高くなってしまいます。これはDoS攻撃に悪用されることになるので、無効化することを強く推奨します。

TLS compressionの禁止については、TomcatやMySQL等で多数の脆弱性が報告されているためです。古いアプリケーションでは有効になっている場合があるので、必ず確認するようにいましょう。

OCSPステープリングとは、ウェブサーバがウェブブラウザの代わりにOSCPレスポンダに問い合わせ、SSLハンドシェイクの際にOCSPレスポンスをクライアントに提供するものです。またHSTSとは、サーバから“Strict‐Transport‐Security” というヘッダを返すことで、以後、そのブラウザで“www.digicert.com”と入力するとhttpではなくhttpsで暗号化した通信を行うようにさせる機能です。ただしHSTSには、モバイルの「Safari」のほか古いブラウザに対応していないという課題もあります。

SSL/TLSネゴシエーションの負荷を下げる設定

SSL/TLSネゴシエーションの負荷を下げる設定では、「OCSPステープリングに対応する」「HTTP Strict Transport Security（HSTS）を設定する」「Keep‐aliveをonにする」「画像/css/jsファイルなどはキャッシュ、データベース関連コンテンツは使用しない」などが挙げられます。

HTTP Strict Transport Security（HSTS）

-HSTSとは: サーバーから“Strict-Transport-Security”というヘッダを返すことで、以後、そのブラウザで “www.digicert.com” と入力すると HTTP ではなく HTTPS で暗号化した通信を行うようにさせる機能

【Apache のバーチャルホストでの設定例】

<VirtualHost *:443>
ServerName www.digicert.com
SSLEngine on
Header set Strict-Transport-Security "max-age=315360000; includeSubDomains"
</VirtualHost>

-HSTSの課題: モバイルのSafariブラウザが未対応; 古いブラウザに対応していない

出典元 https://developer.mozilla.org/ja/docs/Security/HTTP_Strict_Transport_Security

さらに強化するには

サーバのセキュリティをさらに強化したいときには、「Certificate Transparency（CT）対応の認証局から購入すること」や「Content Security Policy（CSP）の設定」などを行います。CTは「透かし入り証明書」と呼ばれ、認証局が証明書を発行する都度、すべての証明書発行の証跡を、第三者の監査ログに記載する仕組みです。これにより、主にウェブサイトの運営者やドメイン名の管理者が、その監査ログサーバを確認することで、自分のドメインに対して不正な証明書や、ポリシー外の認証局からの証明書が発行されていないかを検証することが可能になります。