(1) SSL証明書の種類
(1-1) EV証明書(Extended Validation)
(1-2) 企業認証証明書(Organization Validated)
(1-3) ドメイン証明書(Domain Validation)
(1) SSL証明書の種類
SSL証明書にはいくつか種類があります。今回は3種類ほどご紹介します。
(1-1) EV証明書(Extended Validation)
(表:EV証明書の基礎データ)
| (英語名) | 「Extended Validation SSL Certificate」(EV SSL) |
| (安全性) | SSLの中では「高」 |
| (主な利用者) | 大企業、銀行、オンラインショップ等 |
| (こんな時に使う) | 最高クラスのセキュリティを提供する場合 |
(1-1-1) 見え方
■アドレスバー
アドレスバーの横に南京錠のマーク入りの緑色の帯が表示され、企業名や国が表示されます (訪問者に安心感を与えるためのマーキング)。
(図111)
ただし、最近ではGoogle ChromeやFireFoxといったシェアの大きなシェアのブラウザでこの緑のバーを表示しなくなってきており、2020年12月時点では次のような表示になっていました。
(図112)
■証明書の詳細
また証明書の詳細にて、組織の身元を保証する情報(国、都道府県・州、市町村、企業名など)が表示されます。
具体的には「南京錠ボタン」⇒「証明書」⇒「詳細タブ」と辿った画面の「Subject」フィールドには「CN」(ドメイン)以外に組織の身元を証明する以下のようなレコードが追加であります。
・「CN」(ドメイン名)
・「O」(商号)
・「L」(市町村名)
・「S」(都道府県・州名)
・「C」(国名)
(図113)
(1-1-2) メリット・デメリット
⭕️:管理が容易(証明書が組織配下のものになる+部署に割当ても可)
⭕️:サイトシールが使用可能(クリックで証明内容を表示する動的な画像)
⭕️:認証局エラー時の補償額が最高(~数億)
❌:費用が高価(年13000円程度)
(1-2) 企業認証証明書(Organization Validated)
OV証明書では、その人(or組織)やドメインが実在するかどうかを検証してくれ、DVよりも安全性が高い証明書です(中程度の安全性)。
(表:OV証明書の基礎データ)
| (英語名) | 「Organization Validated Certificate」(OV SSL) |
| (安全性) | SSLの中では「中」 |
| (主な利用者) | 企業/政府等で利用 |
| (こんな時に使う) | クレジットカードなど秘密性の高い情報を扱いたい時や、証明書に企業名が表示させたい時 |
(1-2-1) 見え方
■アドレスバー
アドレスバーに「南京錠」のマークが表示されます。
(図121)
■証明書の詳細
証明書の詳細にて、組織の身元を保証する情報(国、都道府県・州、市町村、企業名など)が表示されます。
証明書の詳細タブの「Subject」フィールドには「CN」(ドメイン)以外に組織の身元を証明する以下のようなレコードが追加であります。
・「CN」(ドメイン名)
・「O」(組織名)
・「L」(市町村名)
・「S」(都道府県・州名)
・「C」(国名)
(図122)
(1-2-2) メリット・デメリット
⭕️:管理が容易(証明書が組織配下のものになる+部署に割当ても可)
⭕️:サイトシールが使用可能(クリックで証明内容を表示する動的な画像)
🔺:費用は中程度(年3000円程度)
🔺:認証局エラー時の補償額がDVより高い(EVよりは安い)
❌:発行に時間が掛かる(1日~3日)
(1-3) ドメイン証明書(Domain Validation)
(表:DV証明書の基礎データ)
| (英語名) | 「Domain Validation Certificate」(DV SSL) |
| (安全性) | SSLの中では「低」 |
| (主な利用者) | 顧客情報を扱わないサイト等(ブログなど) |
(1-3-1) 見え方
■アドレスバー
アドレスバーに「南京錠」のマークが表示されます。
(図131)
■証明書の詳細
証明書の「Subject」フィールドは「CN」レコードのみです。
(図132)
