SSLサーバ証明書の種類

Ads by Google

SSLサーバ証明書の種類

a0002_003094_m

SSLサーバ証明書は暗号化通信が出来るのと、組織の実在確認が
出来ることは分かりました。

もう少し、理解を深めてみましょう。

SSLサーバ証明書に種類があるって本当?

一口にSSLサーバ照明書と言っても実は様々な
種類のものがあるんです。
違いをみてみましょう。

企業認証証明書

企業の実在確認を行った上で発行する証明書。

認証局によって審査内容が若干異なりますが
基本的には登記情報や帝国データバンクの
登録情報などから、申請者の組織が本当に
実在しているかを確認してから発行される
証明書です。

ドメインの所有者と申請者の一致性も確認
しますので、ドメインを所有していない人が
勝手に取得することはできません。

代表的な認証局

  • シマンテック(旧ベリサイン)
  • グローバルサイン
  • サイバートラスト

ドメイン認証証明書

ドメインを管理している人のメールアドレス宛てに
メールを送信して、その人が承認することで発行
される証明書。

ウェブサイトのドメイン所有者と、申請者が一致
しているかを、メールの到達性だけで確認するもの
ですので、企業認証の証明書よりも信頼性は下がります。

代表的な認証局

  • ジオトラスト
  • グローバルサイン

EV SSL証明書

SSLサーバ証明書の中では一番認証の厳しい厳格な
審査を通過することで取得できる証明書です。

全世界共通のEV ガイドラインに則った審査を行います
ので、他の証明書のような認証局によって確認する、しない
というむらはありません。

具体的には、組織の実在確認はもちろんのこと、事業所が
本当に実在しているかの物理的な確認や、申請者に申請の
権限があるのか、また、その権限を担保する人は本当に
その組織に在籍しているのかなどまでの確認をする厳しい
審査基準があります。

代表的な認証局

  • シマンテック(旧ベリサイン)
  • グローバルサイン
  • サイバートラスト
Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA