SSLサーバ証明書 種類別の比較
SSLサーバ証明書には、認証レベルが簡易な順に「ドメイン認証(DV: Domain Validation)型SSLサーバ証明書」「企業認証(OV: Organization Validation)型SSLサーバ証明書」「EV(Extended Validation) SSL証明書」の3種類があります。
SSLサーバ証明書には、「SSLによる通信の暗号化」と、「ウェブサイト運営団体の身元証明」という2つの機能があります。暗号化の機能は、認証局や証明書の種類による違いはほとんどありませんが、身元証明の機能はSSLサーバ証明書の種類によって大きく異なります。
<SSLサーバ証明書 種類ごとの信頼度の比較図>
ドメイン認証型SSLサーバ証明書
ドメイン使用権の有無のみを認証するSSLサーバ証明書です。この証明書は、ドメインの使用権を保有していれば、機械的な発行処理によって比較的低価格・短時間で取得が可能です。しかし、ウェブサイト運営団体の実在性については審査対象ではないため、フィッシング詐欺対策として十分とは言えません。
企業認証型SSLサーバ証明書
ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を認証するSSLサーバ証明書です。
第三者機関(調査会社等)が保有する情報の照会や、電話による確認などを行うことから、認証強度が強く、高い信頼性を実現します。
EV SSL証明書
ドメイン使用権の有無に加えて、ウェブサイト運営団体の実在性を最も厳格に認証するSSLサーバ証明書です。「CA/ブラウザフォーラム」という主要なブラウザベンダーと認証局で構成される団体が策定した「EVガイドライン」に基づき、実在性の確認を厳格に行うのが特徴です。これにより、EV SSL証明書は最高レベルの信頼性を実現します。
|
EV SSL証明書 |
企業認証型
SSLサーバ証明書 |
ドメイン認証型
SSLサーバ証明書 |
ドメイン使用権の認証 |
〇 |
〇 |
〇 |
ウェブサイト運営団体の
実在性を認証 |
〇 |
〇 |
× |
個人による取得 |
× |
× |
〇 |
アドレスバーに組織名
表示 |
〇 |
× |
× |
フィッシング詐欺対策 |
◎ |
〇 |
× |
信頼性 |
★★★ |
★★ |
★ |