Rainbow Engine

IT技術を分かりやすく簡潔にまとめることによる学習の効率化、また日常の気付きを記録に残すことを目指します。

ネットワーク (Network) レンタルサーバ

SSL証明書のEV・OV・DVの違いとブラウザでの見え方について

投稿日:2021年1月17日 更新日:

<目次>

(1) SSL証明書の種類
 (1-1) EV証明書(Extended Validation)
 (1-2) 企業認証証明書(Organization Validated)
 (1-3) ドメイン証明書(Domain Validation)

(1) SSL証明書の種類

SSL証明書にはいくつか種類があります。今回は3種類ほどご紹介します。

(1-1) EV証明書(Extended Validation)

(表:EV証明書の基礎データ)

(英語名) 「Extended Validation SSL Certificate」(EV SSL)
(安全性) SSLの中では「高」
(主な利用者) 大企業、銀行、オンラインショップ等
(こんな時に使う) 最高クラスのセキュリティを提供する場合

 

(1-1-1) 見え方

■アドレスバー
アドレスバーの横に南京錠のマーク入りの緑色の帯が表示され、企業名や国が表示されます (訪問者に安心感を与えるためのマーキング)。

(図111)

ただし、最近ではGoogle ChromeやFireFoxといったシェアの大きなシェアのブラウザでこの緑のバーを表示しなくなってきており、2020年12月時点では次のような表示になっていました。
(図112)

■証明書の詳細
また証明書の詳細にて、組織の身元を保証する情報(国、都道府県・州、市町村、企業名など)が表示されます。

具体的には「南京錠ボタン」⇒「証明書」⇒「詳細タブ」と辿った画面の「Subject」フィールドには「CN」(ドメイン)以外に組織の身元を証明する以下のようなレコードが追加であります。

・「CN」(ドメイン名)
・「O」(商号)
・「L」(市町村名)
・「S」(都道府県・州名)
・「C」(国名)

(図113)

目次にもどる

(1-1-2) メリット・デメリット

⭕️:SSLの中では安全性が「高」
⭕️:管理が容易(証明書が組織配下のものになる+部署に割当ても可)
⭕️:サイトシールが使用可能(クリックで証明内容を表示する動的な画像)
⭕️:認証局エラー時の補償額が最高(~数億)
❌:費用が高価(年13000円程度)
 

(1-2) 企業認証証明書(Organization Validated)

OV証明書では、その人(or組織)やドメインが実在するかどうかを検証してくれ、DVよりも安全性が高い証明書です(中程度の安全性)。

(表:OV証明書の基礎データ)

(英語名) 「Organization Validated Certificate」(OV SSL)
(安全性) SSLの中では「中」
(主な利用者) 企業/政府等で利用
(こんな時に使う) クレジットカードなど秘密性の高い情報を扱いたい時や、証明書に企業名が表示させたい時

(1-2-1) 見え方

■アドレスバー
アドレスバーに「南京錠」のマークが表示されます。
(図121)

■証明書の詳細
証明書の詳細にて、組織の身元を保証する情報(国、都道府県・州、市町村、企業名など)が表示されます。

証明書の詳細タブの「Subject」フィールドには「CN」(ドメイン)以外に組織の身元を証明する以下のようなレコードが追加であります。
・「CN」(ドメイン名)
・「O」(組織名)
・「L」(市町村名)
・「S」(都道府県・州名)
・「C」(国名)

(図122)

目次にもどる

(1-2-2) メリット・デメリット

⭕️:SSLの中では安全性が「中」
⭕️:管理が容易(証明書が組織配下のものになる+部署に割当ても可)
⭕️:サイトシールが使用可能(クリックで証明内容を表示する動的な画像)
🔺:費用は中程度(年3000円程度)
🔺:認証局エラー時の補償額がDVより高い(EVよりは安い)
❌:発行に時間が掛かる(1日~3日)
 

(1-3) ドメイン証明書(Domain Validation)

(表:DV証明書の基礎データ)

(英語名) 「Domain Validation Certificate」(DV SSL)
(安全性) SSLの中では「低」
(主な利用者) 顧客情報を扱わないサイト等(ブログなど)

 

(1-3-1) 見え方

■アドレスバー
アドレスバーに「南京錠」のマークが表示されます。
(図131)

■証明書の詳細
証明書の「Subject」フィールドは「CN」レコードのみです。
(図132)

目次にもどる

(1-3-2) メリット・デメリット

⭕️:費用が安価(年1000円程度)
⭕️:発行が簡単(ハードルが低い)
❌:SSLの中では安全性が「低」
❌:発行が簡単(簡単に取得できてしまう)
❌:認証局エラー時の補償額が少ない(100万~200万)

目次にもどる

Adsense審査用広告コード


Adsense審査用広告コード


-ネットワーク (Network), レンタルサーバ

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

パブリックIPとプライベートIPの違いとは?

  <目次> (1) パブリックIPとプライベートIPの違いとは?  (1-1) パブリックIPアドレスとは?  (1-2) プライベートIPアドレスとは?  (1-3) 比較表 (1) パ …

GlobalProtectとは?概要・仕組み・VPNとの違い等についてご紹介

  <目次> (1) GlobalProtectとは?概要・仕組み・VPNとの違い等についてご紹介  (1-1) 従来のIPアドレスベースの保護の問題点  (1-2) GlobalProte …

SSLとは?簡単に仕組みや種類についてご紹介(さらっと読めます)

<目次> (1) SSLとは?簡単に仕組みや種類についてご紹介  (1-1) SSLとは?  (1-2) ハッカーの手口について  (1-3) SSL証明書の種類   (1-3-1) EV証明書(Ex …

FTP・FTPS・SFTPの違いや特徴について

FTP・FTPS・SFTPの違いや特徴について <目次> (1) FTPについて  (1-1) FTPの概要と仕組み  (1-2) FTPのセキュリティ面について  (1-3) ファイアウォール設定 …

ファイル転送や読み込みが遅いNW問題時に調査したことやパフォーマンスモニタの基本操作

(0)目次&概説 (1) ネットワークが遅い時  (1-1) 概要  (1-2) 想定シーン (2) ネットワークが遅い時の調査の切り口  (2-1) 転送速度のチェック  (2-2) LANケーブル …

  • English (United States)
  • 日本語
Top