SSL/TLSサーバ証明書の種類
SSL/TLSサーバ証明書は暗号化通信が出来るのと、組織の実在確認が出来ることは分かりました。
もう少し、理解を深めてみましょう。
SSL/TLSサーバ証明書に種類があるって本当?
一口にSSL/TLSサーバ照明書と言っても実は様々な種類のものがあるんです。
違いをみてみましょう。
企業認証のSSL/TLS証明書
企業の実在確認を行った上で発行する証明書。
認証局によって審査内容が若干異なりますが基本的には登記情報や帝国データバンクの登録情報などから、申請者の組織が本当に実在しているかを確認してから発行される証明書です。
ドメインの所有者と申請者の一致性も確認しますので、ドメインを所有していない人が勝手に取得することはできません。
企業認証のSSL/TLSを発行している代表的な認証局
- デジサート(旧シマンテック、旧ベリサイン)
- グローバルサイン
- サイバートラスト
ドメイン認証のSSL/TLS証明書
ドメイン認証のSSL/TLS証明書は、ドメインを管理している人のメールアドレス宛てにメールを送信して、その人が承認することで発行される証明書です。
ウェブサイトのドメイン所有者と、申請者が一致しているかを、メールの到達性だけで確認するものですので、企業認証の証明書よりも信頼性は下がります。
代表的なドメイン認証のSSL/TLS証明書を発行している認証局
- ジオトラスト
- グローバルサイン
EV SSL証明書
SSL/TLSサーバ証明書の中では一番認証の厳しい厳格な審査を通過することで取得できる証明書です。
全世界共通のEV ガイドラインに則った審査を行いますので、他の証明書のような認証局によって確認する、しないというむらはありません。
具体的には、組織の実在確認はもちろんのこと、事業所が本当に実在しているかの物理的な確認や、申請者に申請の権限があるのか、また、その権限を担保する人は本当にその組織に在籍しているのかなどまでの確認をする厳しい審査基準があります。
EV SSL証明書を発行している代表的な認証局
- デジサート(旧シマンテック、旧ベリサイン)
- グローバルサイン
- サイバートラスト
コメント