セキュアなWebサイトを構築する際に、よく利用されるのが信頼されている認証局からSSL証明書を導入する事ですが、ではどのSSL証明書（認証局）を選べばよいのか？

という事になってくるかと思います。

認証局は数多くありますが、自分の保守・運用するシステムの構成によって導入するコストが結構変わってきますので、この証明書の選び方は結構重要になってきます。

SSL証明書を導入するにあたり、一番大きく響いてくるのがそのシステム構成です。

Webサイトを運営するにあたり、例え小規模なものとはいえ障害時の対策などから1台のみのWebサーバーで構成すると言う事は少ないでしょうから、少なくとも複数台のWebサーバーをフロントに立てて、運用している場合が多いかと思います。

こうなってきた場合、多くの認証局ではサーバーの台数分又はFQDN分の証明書を導入するように求めてくるところが多いです。

しかし、2台3台で構成しているならまだしも、数十台規模のWebサイトになってくるとこれにかなりのコストがかかってきますし、運用する側も大体1年単位で更新しなければならない証明書の入替など作業負担も増加します。

そういった意味で複数台のWebサーバーから構成されるWebサイトに対してSSLを導入するのであれば、その証明書が

1. FQDN単位で取得でき、同一のFQDNであれば、複数台のWebサーバーで構成されてても導入する証明書は

　 1つで済む事

2. 発行元が信頼できる企業である事

3. コストが安い事

※ 証明書の有効期限が複数年で取得できるサービスもあります。

　 運用する側としては、煩わしい事務処理や導入作業をなるべく減らしたいと考えるかも知れませんが、同一の鍵で

　 長い年数運用する事はセキュリティ上のリスクが高まってくるので、めんどくさくても1年単位で更新していた方が良い

　 かと思います。

などが導入の要件になってくるかと思います。

特に1.に関しては、SSLアクセラレータ やロードバランサ などを使用していたり、そのシステム構成により購入しなければならないSSL証明書の数が異なってくるので、事前に良く調べておく必要があります。

例えば、グローバルサイン株式会社 の発行する証明書は、サイトのFAQ を見ると多くの場合、物理的なWebサーバーの数分だけ証明書が必要になってきます。

私は以前にNTTコミュニケーションズのBLADEサーバー証明書を利用していましたが、2007年3月に証明書発行サービスの受付が停止・・・。

と言う事で、先ほどあげた要件を満たす別の会社を探していたところ、

株式会社インテック 電子証明書発行サービス

というのを見つけましたので、そこを利用しています。

ただし、こういった認証局が出すSSL証明書は1つあたりの単価が他に比べると割高です。

ですので、複数台のWebサーバーで運用するとはいえ、その台数がそこまで多くないのであれば、1つずつ購入した方がかえって割安になる場合もありますので、各認証局の値段を調査して、総合してどちらが安いのか判断してみても良いでしょう。

また、発行する証明書の内容もきちんと確認しておきましょう。

暗号化の強度、Webサーバーアプリケーションの対応状況、サポートの体制など。

一部の会社で暗号化が破られた場合の保証金を出すところもありますが、128ビットの暗号化強度であれば、破られる事は考えにくいですし、例え破られたとしてもその瑕疵がWebサーバー運用側にあると判断される事が多いでしょうから（サーバーに侵入され鍵を盗まれたとか）、その保障が行われるケースはかなりレアなようです。

導入するシステムの特性、構成と各認証局のサービスを照らし合わせてよく吟味してみてください。