Rainbow Engine

IT技術を分かりやすく簡潔にまとめることによる学習の効率化、また日常の気付きを記録に残すことを目指します。

ネットワーク (Network) レンタルサーバ

SSL証明書のEV・OV・DVの違いとブラウザでの見え方について

投稿日:2021年1月17日 更新日:

<目次>

(1) SSL証明書の種類
 (1-1) EV証明書(Extended Validation)
 (1-2) 企業認証証明書(Organization Validated)
 (1-3) ドメイン証明書(Domain Validation)

(1) SSL証明書の種類

SSL証明書にはいくつか種類があります。今回は3種類ほどご紹介します。

(1-1) EV証明書(Extended Validation)

(表:EV証明書の基礎データ)

(英語名) 「Extended Validation SSL Certificate」(EV SSL)
(安全性) SSLの中では「高」
(主な利用者) 大企業、銀行、オンラインショップ等
(こんな時に使う) 最高クラスのセキュリティを提供する場合

 

(1-1-1) 見え方

■アドレスバー
アドレスバーの横に南京錠のマーク入りの緑色の帯が表示され、企業名や国が表示されます (訪問者に安心感を与えるためのマーキング)。

(図111)

ただし、最近ではGoogle ChromeやFireFoxといったシェアの大きなシェアのブラウザでこの緑のバーを表示しなくなってきており、2020年12月時点では次のような表示になっていました。
(図112)

■証明書の詳細
また証明書の詳細にて、組織の身元を保証する情報(国、都道府県・州、市町村、企業名など)が表示されます。

具体的には「南京錠ボタン」⇒「証明書」⇒「詳細タブ」と辿った画面の「Subject」フィールドには「CN」(ドメイン)以外に組織の身元を証明する以下のようなレコードが追加であります。

・「CN」(ドメイン名)
・「O」(商号)
・「L」(市町村名)
・「S」(都道府県・州名)
・「C」(国名)

(図113)

目次にもどる

(1-1-2) メリット・デメリット

⭕️:SSLの中では安全性が「高」
⭕️:管理が容易(証明書が組織配下のものになる+部署に割当ても可)
⭕️:サイトシールが使用可能(クリックで証明内容を表示する動的な画像)
⭕️:認証局エラー時の補償額が最高(~数億)
❌:費用が高価(年13000円程度)
 

(1-2) 企業認証証明書(Organization Validated)

OV証明書では、その人(or組織)やドメインが実在するかどうかを検証してくれ、DVよりも安全性が高い証明書です(中程度の安全性)。

(表:OV証明書の基礎データ)

(英語名) 「Organization Validated Certificate」(OV SSL)
(安全性) SSLの中では「中」
(主な利用者) 企業/政府等で利用
(こんな時に使う) クレジットカードなど秘密性の高い情報を扱いたい時や、証明書に企業名が表示させたい時

(1-2-1) 見え方

■アドレスバー
アドレスバーに「南京錠」のマークが表示されます。
(図121)

■証明書の詳細
証明書の詳細にて、組織の身元を保証する情報(国、都道府県・州、市町村、企業名など)が表示されます。

証明書の詳細タブの「Subject」フィールドには「CN」(ドメイン)以外に組織の身元を証明する以下のようなレコードが追加であります。
・「CN」(ドメイン名)
・「O」(組織名)
・「L」(市町村名)
・「S」(都道府県・州名)
・「C」(国名)

(図122)

目次にもどる

(1-2-2) メリット・デメリット

⭕️:SSLの中では安全性が「中」
⭕️:管理が容易(証明書が組織配下のものになる+部署に割当ても可)
⭕️:サイトシールが使用可能(クリックで証明内容を表示する動的な画像)
🔺:費用は中程度(年3000円程度)
🔺:認証局エラー時の補償額がDVより高い(EVよりは安い)
❌:発行に時間が掛かる(1日~3日)
 

(1-3) ドメイン証明書(Domain Validation)

(表:DV証明書の基礎データ)

(英語名) 「Domain Validation Certificate」(DV SSL)
(安全性) SSLの中では「低」
(主な利用者) 顧客情報を扱わないサイト等(ブログなど)

 

(1-3-1) 見え方

■アドレスバー
アドレスバーに「南京錠」のマークが表示されます。
(図131)

■証明書の詳細
証明書の「Subject」フィールドは「CN」レコードのみです。
(図132)

目次にもどる

(1-3-2) メリット・デメリット

⭕️:費用が安価(年1000円程度)
⭕️:発行が簡単(ハードルが低い)
❌:SSLの中では安全性が「低」
❌:発行が簡単(簡単に取得できてしまう)
❌:認証局エラー時の補償額が少ない(100万~200万)

目次にもどる

Adsense審査用広告コード


Adsense審査用広告コード


-ネットワーク (Network), レンタルサーバ

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

パブリックIPとプライベートIPの違いとは?

  <目次> (1) パブリックIPとプライベートIPの違いとは?  (1-1) パブリックIPアドレスとは?  (1-2) プライベートIPアドレスとは?  (1-3) 比較表 (1) パ …

レンタルサーバのcronとは?概要および設定方法やレンタルサーバ会社間での差異について

<目次> (1) レンタルサーバのcronとは?概要および設定方法やレンタルサーバ会社間での差異について  (1-1) cronとは?  (1-2) cronが起動しているか?の確認方法  (1-3) …

HTTPレスポンスの構造や各ヘッダーの概要について

<目次> (1) HTTPレスポンスの構造や各ヘッダーの概要について  (1-1) HTTPレスポンスの構造  (1-2) HTTPレスポンス行について  (1-3) HTTPレスポンスの各部分の概要 …

CloudLinuxとは?CentOSとの違いも交えてご紹介

<目次> (1) CloudLinuxとは?CentOSとの違いも交えてご紹介  (1-1) CloudLinuxとは?  (1-2) CloudLinuxのメリット・デメリット  (1-3) Clo …

WiFiのネットワークアダプタ(のドライバ)を再インストールする手順

  <目次> (1) WiFiのネットワークアダプタ(のドライバ)を再インストールする手順  (1-1) 問題点  (1-2) ネットワークアダプタ(のドライバ)のインストール手順 (1) …

  • English (United States)
  • 日本語
Top