SSL証明書の3つの型「ドメイン認証型(DV)」「実在証明型(OV)」「EV認証」を知っておこう。


SSLがいよいよ標準になってきて、SSLの相談も多くなってきました。
SSL化するといっても、その中でも3段階ほどレベルがありまして、かかる費用も違ってきます。
もちろん安い方がいいでしょうが、必要に応じてどのレベルの認証を受けるのがいいか判断しないといけません。
そのためには、まずは認証の種類とその違いを知っておきましょう。

SSL化というのはざっくりと書くと、
認証局から証明書を発行してもらって、
それをサーバーに設定することでSSL化されます。
その証明書の種類にはいくつかあります。

ドメイン認証型(DV)

ドメインに対して認証をもらう方法で、最も簡単で安い認証型です。
ドメインを所有している人であれば、それに対して簡単に認証を受けれます。

金額は最も安く、ウェブやメールで簡単に申し込めます。
早い場合は即日発行されるので気軽にSSL化できるのが特徴です。
また、ドメイン認証型については無料で発行してもらえるサービスも出てきています。
今後SSLが一般的になるにしたがって、その傾向は安くなるでしょうね。

なんなら、SSL化とか意識しなくても、
ドメインとってサーバー設定したら勝手にhttps使えるってことにいずれなるでしょう。
非常に手軽ですが、その分信用度としては高くはありません。
ドメインさえ取れればドメイン型認証は簡単にとれてしまいます。
詐欺サイトがあるように、そのままSSLでも詐欺サイトはできます。
あくまで通信が暗号化される、セキュアであるということだけで、所有者の安全性は関係ありません。
SSL化しているからこのサイトは安心というわけではないんです。

なので、逆にSSL化したからといってお客さんに運営母体の安心をアピールすることもできません。
※まだまだhttpsだから安全と考えてしまう人は多いでしょうけど・・・

個人のサイトはこの「ドメイン認証型」で十分です。
※というか個人ではこれしか取れない

弊社のこのサイトは「ドメイン認証型」のSSL対応しています。
img

実在証明型(OV)

実在証明型の証明書は発行過程に違いがあります。
実在証明型の場合、発行には企業の存在を確認する必要があります。
ですので、基本的には電話番号確認書類や印鑑証明書など、企業が存在することを証明するための書類などが発行が必要になります。
発行する会社によってはそれらの工程を第三者データベースにより確認してもらえることもあり、手続きは簡単にはなってきています。

「実在証明型」のポイントは企業の存在を確認してもらえることですね。
電話での申請意思の確認も行われます。
第三者による確認が入るため誰でも簡単にというわけにはいきません。
企業情報が必要なため「実在証明型」については個人では発行できません。

企業が運営しているということが証明されますので、
特にECサイトなどはこのレベルの認証を使っているところが多いです。

EV認証

「EV認証」は最も厳しい審査のある証明書です。
登記簿謄本や第三者機関のデータベースなどを照会し、
時間をかけて審査を行います。
「実在証明型」より、より審査が細かく厳しいと考えるといいでしょう。

このレベルは例えば銀行などが使ってます。
こんなアドレスバー見たことありませんか?
「EV認証」ではアドレスバーに企業の名前まで出てくるので安心ですね。
img

3つのレベルの証明書について紹介しました。
これらの証明書について、暗号強度には違いはありません。
なので、SSL化を目的ということでいえば「ドメイン認証型」で十分でしょう。
顧客やユーザーが積極的に利用するサイトであれば「実在証明型」にすると安心して利用していただけます。

SSL化しようと思って初めにぶち当たるのがこの3つの証明書。
どれにしたらいいかわからへん。
になると思うので、ここで少しでも知っていただければスムーズにSSL化できると思います。