レベルアップ

SSL証明書の比較

SSL/TLS証明書には、EV、OV、DVの3つの種類があります。
この3つの証明書は具体的に何が違い、どのような用途に適しているのかを解説しました。

SSL/TLS証明書の3タイプ

SSL証明書の3つの種別
EV(Extended Validation: 拡張証明)OV(Organization Validation:組織証明)DV(Domain Validation: ドメイン証明)
暗号化機能
サイト運営者を証明する機能×
主な利用シーン 企業・外部公開向け
  • IR、企業サイト等
  • 決済を伴う物販サイト
  • なりすましサイト対策が必要なサイト
企業・外部公開向け
  • 資料請求、問い合わせ、採用ページ等
個人・イントラネット向け
  • 不特定多数の相手との通信は行わない「イントラネット」での利用

PCI DSS(Payment Card Industry Data Security Standard)を策定しているPCI SSC(Payment Card Industry Standards Council)がEVの導入を推奨しています。
PCI DSSは、クレジット業界関連だけではなく、多くの企業のセキュリティ基準として使われています。

SSL証明書の役割から見たEV、OV、DVの違い

拡張証明(EV)、組織証明(OV)、ドメイン証明(DV)の3種類のSSL証明書の違いを理解するには、証明書とは何か、そして証明書がDigiCertのような公認の認証局(CA)によってどのように発行されるのかを理解することが役立ちます。
CAは信頼できる第三者機関で、ウェブサイトの所有者の身元情報を確認してTLS/SSL証明書を発行します。
これらの詳細を確認する唯一の方法は、アドレスバーの鍵のアイコンをクリックして見ることです。

TLS/SSL証明書には2つの意味があります。

物理的な世界での証明書と同じように、デジタル証明書は本質的に、御社のビジネスや組織をオンラインで代表する権利を証明するものです。

検証手順の違い

各SSL証明書の種類の名称は、証明書を発行する前に行われた検証手順を表しています。

SSL証明書の種別による検証項目の違い
証明書の種類検証項目
DV ドメインもしくはURLの管理権
CAがドメインの所有者(WHOISデータベースに登録されている)に電子メールを送信することで行われる
OV
  • ドメインの所有者
  • 名称
  • 組織種別
  • 組織の状況
  • 実際の住所
EV
  • ドメインの所有者
  • 名称
  • 組織種別
  • 組織の状況
  • 実際の住所
  • 電話番号
  • 事業期間
  • 法人登録番号
  • 管轄区域
  • ドメイン詐欺のチェック
  • コンタクトブラックリストのチェック
  • 証明書の申請者の雇用状況を確認するための電話

ワイルドカードの違い

DVやOVは、*.spelldata.co.jpというワイルドカードでの発行が可能です。
ですから、多数のサブドメインを持つ場合には、お得です。

EVは、ワイルドカードでの発行が認められていません。
そこで、複数のサブドメインに対応するには、明示的なサブドメイン名によるマルチドメインでの発行となります。

まとめ

DVは、ドメインやURLに関する所有権さえ証明すれば取得ができるので、価格的にもお得ですし、すぐに発行してもらえます。
しかし、その手軽さ故に、現在では、なりすましサイトのSSL化にも使われています。

OVは、組織情報についての確認が入るので、企業が利用するのであれば、OVかEVかの選択が妥当でしょう。

EVは、組織情報について、更に踏み込んだ確認が入ります。
そして、付加価値として、PCI Compliance ScanやCTログモニタリングの機能も提供されます。
より脆弱性や、なりすましドメインに対する対応ができます。

決済が発生するような企業のWebサイトであれば、PCI SSCが発行しているBest Practices of Securing E-commerceで推奨されているようにEVを使うべきでしょう。

お問い合わせフォーム

本サービスのご相談やお見積り、事例についてなど、お気軽にお問い合わせ下さい。

➡ サービス、製品に関するお問い合わせ