0plogSSLサーバー証明書について
2017年06月10日
SSLサーバー証明書とは
サイトの実在性を表すとともに運営者がいるということを表す。また通信を暗号化することにより、データの改ざん、盗み見を防止する。
SSLサーバー証明書を取得するには、信頼された認証局というところで審査を経て、取得することができる。SSLサーバー証明書にはレベルがあり、レベルにより取得するための審査基準が簡単なものから難しいものがある。また、取得にはレベルにより多額のお金がかかる。
SSLサーバー証明書レベル
レベルは小さい順から「ドメイン認証型」「企業認証型」「EV認証型」がある。
ドメイン認証型:DV(Domain Validation)
有料ドメインさえ持っていれば個人での取得が可能なSSLサーバー証明書である。運営者の実在性を確認することなく、最短で数分で取得できる。料金は年、比較的安くから、また無料で取得ができる証明書である。個人のブログや個人情報の入力を必要としないサイトでの運用が主流。
企業認証型:OV(Organization Validation)
個人での取得は不可。合同や合志、有限、株式会社などの何かしらの組織に入る必要がある。基本的に取得には会社からの承諾が必要になる。その場合会社のWebページ等で利用されることが多い。取得する際は組織の実在性を確認する。取得まで2~3日かかる。
EV認証型:EV(Extended Validation)
個人での取得は不可。OVよりも厳格な審査を経て、取得できる。フィッシング詐欺等に非常に有効的。実在性が完全に確認できているのでクライアント側は安心して接続することができる。金融機関のWebページに使われることが多い。EVを取得すると、アドレスバーが緑色になる。
| EV | OV | DV | |
| ドメイン必要可否 | 必要 | 必要 | 必要 |
| Web運営者の実在性確認 | 有り | 有り | 無し |
| 個人の取得可否 | 不可 | 不可 | 可能 |
| アドレスバーに運営者を表示 | 有り | 無し | 無し |
| フィッシング詐欺対策 | 非常に有効 | 有効 | 無し |
| 信頼性 | 大 | 中 | 小 |
関連