SSLサーバー証明書
3種類の認証レベル
SSLサーバー証明書には、認証方式の違い(認証の厳しさ)によって以下の3種類に分けることが出来ます。暗号化の強度自体については、これらの証明書に相違はありません。
ドメイン認証(Domain Validation)
ドメインの利用権限の確認を行うことにより発行されるタイプの証明書です。手軽に低コストで、短時間で発行可能なのが特徴で、サイト運営者の実在性の証明は付かないが、通信の安全性を確保したい場合に利用します。
企業実在性認証(Organization Validation)
外部第三者機関である認証局による、サイト運営者の実在性確認の上で発行されるタイプの証明書です。人手による認証の上で発行されるため、サイト訪問者に安心感を与えることができます。ECサイトや重要情報を扱うサイトで使用されることが多く、認証、発行には数日が必要で、中程度のコストが必要です。
EV SSL(Extended Validation)
企業実在性認証よりもさらに厳格に審査された上で発行されるタイプの証明書です。EV SSLのサイトにアクセスすると、ブラウザのアドレスバーが緑色となり、運営者名が表示されます。そのため、一目で正規組織が運営する安全なサイトであることが分かります。大手企業や金融機関などに多く採用されています。認証、発行には数週間が必要で、料金も高額なことが特徴です。
証明書比較
| ドメイン認証(DV) | 企業実在認証(OV) | Extended Validation | |
| ドメイン利用権を認証 | 〇 | 〇 | 〇 |
| 企業の実在性認証 | ✖ | 〇 | 〇 |
| 国際基準での認証 | ✖ | ✖ | 〇 |
| 発行対象 | 企業・団体 個人・事業主 |
企業・団体 | 企業・団体 |
| 取得費用 | 低 | 中 | 高 |
| 取得に必要な期間 | 数日 | 数日~1週間程度 | 10日~4週間程度 |
| サイトシール | 〇 | 〇 | 〇 |
| グリーンバー | ✖ | ✖ | 〇 |
| 主な証明書銘柄 | COMODOポジティブSSL GeotrustクイックSSLプレミアム CPI SSL |
GeotrustトゥルービジネスID シマンテックセキュアサイトID |
シマンテックセキュアサイトID EV |
| 想定サイト | 主な目的が暗号化 安価に利用したい |
ECサイト 企業サイト |
金融機関・公的機関 高信頼性のECサイト |