こんにちは!今回はSSL/TLSサーバ証明書のEV、OV、DVの違いについての内容です。
SSL/TLSサーバ証明書だけでもわかりづらいのに、EV、OV、DVなんていう種類まで出てこられては本当に訳が分からなくなりますね。
でも、大丈夫です。
この3種類を簡単に説明させていただきます。
分かりやすいSSL/TLSサーバ証明書のEV、OV、DVの違い
SSL/TLSサーバ証明書と一言でも言っても実は認証のレベルで3つの種類が存在しています。
それが
- EV(Extended Validation)
- OV(Organization validation)
- DV(Domain Validation)
の3つです。
ちなみに暗号化をする機能はすべての証明書で一緒です。
※一緒と言い切ってしまうと少々乱暴ですが。
認証のレベルによって暗号化の強度が変わったりはしませんので、誤解なきように。
それではそれぞれの認証について説明します。
EV(Extended Validation)証明書
EVは拡張認証と呼ばれている認証方法で、比較的最近できたタイプの認証です。
比較的最近と言っても2007年くらいなので、もう10年以上前の話ですが。
「拡張」というくらいなので、ベースをOVとして、そこからさらに厳格な認証を行ったうえで発行する証明書という位置づけです。
具体的には企業名の情報源を提出させたり、申請者の身元をより明確に厳格に確認したうえでないと発行できないようにしています。
あとから説明するOVもいわゆる企業認証をしているのですが、それよりもさらに信頼性が高い証明書と言えると思います。
よって、銀行などの金融機関やクレジットカード会社などインターネット上でお金のやり取りをするところがなんかが導入していることが多いです。
特徴としてはブラウザのアドレスバーが緑色になるというものですが、今となっては緑色になるのはIEだけなのであんまり違いはわからないです。
かろうじてEdgeの場合は、発行した認証局の名称がアドレスバーに表示されていて、そこが緑色になります。
OV(Organization validation)証明書
お次はOVです。
OVは企業認証の証明書です。
企業認証というのは、企業が実在していることを確認することを指しています。
日本の企業であれば登記されているはずですので、通常は登記簿、それ以外でも信頼できる第三者機関の情報源をもとにして認証をしていたりします。
企業認証をしたうえで発行する証明書なので、証明書内に組織名が書かれています。(EVも書かれています)
DV(Domain Validation)証明書
最後にDVです。
DVはドメイン認証の証明書で、ドメインの所有者がそのドメインの所有権を持っていることが確認できれば発行できる証明書です。
具体的には、ドメインを契約する際にはドメイン管理者が情報を登録したうえで購入していますが、その人のメールアドレス宛に認証のメールを送信してその人が承認すれば発行される仕組みになっています。(メール以外の認証手段もあります)
一番お手軽に取得できる証明書です。
そのため、フィッシングサイトに利用されたりするケースもあります。
SSL/TLSサーバ証明書のEV、OV、DVのまとめ
以上が簡単なEV、OV、DVの説明となります。
認証レベルは
EV > OV > DV
となり、その分価格も
EV > OV > DV
となります。
お金を取り扱う企業やサイトであればEV、通常の企業サイトであればOV、それ以外はDVという感じで考えておけばよいかと。
OVとDVの価格差が結構あるので、小さい会社だと「DVでいいか」となりがちですが、ほとんど認証されていないレベルなので、できればOVを導入しておきたいところです。
コメント