SSLの種類について学ぼう DV/OV/EV証明書 SSL

SSLにも種類があるの?

前回記事では「SSLとは?」を説明いたしました。

今回はSSLの種類についてお話したいと思います。

SSLには3つの種類が存在しますが、何故区分けが存在するのでしょうか?

認証の種類について

まず簡単に証明書取得やセキュアどのランクづけを行なっていくと以下のような形になります。

実はDV証明書に関しては知識があれば無料で施工することも可能です。ただしその際は技術的な知識を要するため、難易度は高くなります。
※そのため、DVの取得難易度を1から3つ星まで設定しております。

では何故 EV > OV > DV の順に値段の違いが出るのか?それは発行を行う認証の違いにあります。

DV証明書はドメイン認証型

ドメイン認証型とは何でしょうか?

例えばこちらのブログは「blog.sirobako.co.jp」というドメインとなっています。
そのドメインを所有しているかどうかの有無で判断し、SSL証明書の発行を認証局が行っています。

OV証明書は企業実在証明型

OV証明書は企業が実際に実在しているかどうかを判断し、証明書を発行しています。

企業への連絡はDUNSやタウンページなど特定のデータベースに登録されている会社名への連絡を行い、実在確認をしています。

実在確認をするため、SSL証明書(アドレスバー)をクリックした際には組織情報が確認できる内容が埋め込まれています。

EV証明書について

最高レベルの信頼性をもつEV証明書ですが、こちらについてはOV証明書の発行手順と大きくは変わりません。

ただし、アドレスバーがオールグリーンになり且つ、会社名がアドレスバーに表示されるため、一目瞭然で信頼感を得られます。
※よく使われる場所としては銀行さんのインターネットバンク画面などはすぐにわかるよう、EVSSLが使われています。

3種類あるけど・・・

今回紹介した3つの証明書ですが、信頼性以外の安全性という面では暗号化の方式も変わりません。

違いは組織証明が入っているか(EVはアドレスバーに表示)の違いであり、明確にフィッシングサイトなどの詐欺URLと混同されないようにする手段であると思ってください。



この記事を書いた人

正太

正太

沖縄県うるま市にある合同会社sirobakoでエンジニアをしております。 開発はWEB系のプログラムとフロントエンド、ミドルウェア、インフラと全般的に担当。 最近はionicでのアプリ開発に没頭しています。