SSL証明書の比較
3つの種類の証明書の違い
SSL/TLS証明書には、EV、OV、DVの3つの種類があります。
この3つの証明書は具体的に何が違い、どのような用途に適しているのかを解説しました。
SSL/TLS証明書の3タイプ
| EV(Extended Validation: 拡張証明) | OV(Organization Validation:組織証明) | DV(Domain Validation: ドメイン証明) | |
|---|---|---|---|
| 暗号化機能 | 〇 | 〇 | 〇 |
| サイト運営者を証明する機能 | ◎ | 〇 | × |
| 主な利用シーン |
企業・外部公開向け
|
企業・外部公開向け
|
個人・イントラネット向け
|
PCI DSS(Payment Card Industry Data Security Standard)を策定しているPCI SSC(Payment Card Industry Standards Council)がEVの導入を推奨しています。
PCI DSSは、クレジット業界関連だけではなく、多くの企業のセキュリティ基準として使われています。
SSL証明書の役割から見たEV、OV、DVの違い
拡張証明(EV)、組織証明(OV)、ドメイン証明(DV)の3種類のSSL証明書の違いを理解するには、証明書とは何か、そして証明書がDigiCertのような公認の認証局(CA)によってどのように発行されるのかを理解することが役立ちます。
CAは信頼できる第三者機関で、ウェブサイトの所有者の身元情報を確認してTLS/SSL証明書を発行します。
これらの詳細を確認する唯一の方法は、アドレスバーの鍵のアイコンをクリックして見ることです。
TLS/SSL証明書には2つの意味があります。
- ユーザーとドメインの間でやり取りされるデータを暗号化することで、ウェブサイト間の安全な接続を提供
- 証明書は、URLを所有する企業や個人の所有権と身元を確認
物理的な世界での証明書と同じように、デジタル証明書は本質的に、御社のビジネスや組織をオンラインで代表する権利を証明するものです。
検証手順の違い
各SSL証明書の種類の名称は、証明書を発行する前に行われた検証手順を表しています。
- DV(Domain Validated)証明書 ... URLの所有者を単純に検証
- OV(Organization Validated)証明書 ... ドメイン所有者を検証し、URLに関連するビジネス組織を認証
- EV(Extended Validation)証明書 ... ドメイン所有者、企業組織、関係するビジネスの法的実体を検証・認証
| 証明書の種類 | 検証項目 |
|---|---|
| DV | ドメインもしくはURLの管理権 CAがドメインの所有者(WHOISデータベースに登録されている)に電子メールを送信することで行われる |
| OV |
|
| EV |
|
ワイルドカードの違い
DVやOVは、*.spelldata.co.jpというワイルドカードでの発行が可能です。
ですから、多数のサブドメインを持つ場合には、お得です。
EVは、ワイルドカードでの発行が認められていません。
そこで、複数のサブドメインに対応するには、明示的なサブドメイン名によるマルチドメインでの発行となります。
まとめ
DVは、ドメインやURLに関する所有権さえ証明すれば取得ができるので、価格的にもお得ですし、すぐに発行してもらえます。
しかし、その手軽さ故に、現在では、なりすましサイトのSSL化にも使われています。
OVは、組織情報についての確認が入るので、企業が利用するのであれば、OVかEVかの選択が妥当でしょう。
EVは、組織情報について、更に踏み込んだ確認が入ります。
そして、付加価値として、PCI Compliance ScanやCTログモニタリングの機能も提供されます。
より脆弱性や、なりすましドメインに対する対応ができます。
決済が発生するような企業のWebサイトであれば、PCI SSCが発行しているBest Practices of Securing E-commerceで推奨されているようにEVを使うべきでしょう。
お問い合わせフォーム
本サービスのご相談やお見積り、事例についてなど、お気軽にお問い合わせ下さい。