今や、WEBサイトの運営には必須となったSSLには、3つの種類があります。
今回は、3種類のSSL証明書についてまとめてみました。
証明書について詳しく知りたい方は、最後までお読みください!
SSL証明書の種類
一般的に、SSLというと、「ドメイン認証SSL」を指していることが多いです。
無料SSL都市人気の「Let’s Encrypt」も、この「ドメイン認証SSL」と呼ばれるタイプです。
ただ、世の中には、他にも「企業認証SSL」「EV認証SSL」と呼ばれるタイプのSSLがあります。
セキュリティ強度で言えば、「ドメイン認証SSL」→「企業認証SSL」→「EV認証SSL」の順番に上がっていきます。
出来れば、「企業認証SSL」や「EV認証SSL」を入れたいところですね。
ですが、「企業認証SSL」と「EV認証SSL」は、年間費用がすごく高いんです。
それに、取得の為の審査が厳しく、また個人で取得することはできません。
その為、ほとんどのサイトで利用されているのは、「ドメイン認証SSL」になります。
SSLの基本的な役割は、「通信データの暗号化」と「サイト運営元の証明」になります。
「通信データの暗号化」に関しては、どのタイプも差はありません。
大きく異なるのは、「サイト運営元の証明」の部分です。
そういった点も踏まえて、3つのタイプのSSLについて、それぞれまとめておきます。
SSLの種類は3つ
ドメイン認証SSL(DV)
ドメイン認証SSLは一番基本的なSSLで、取得には「ドメインの所有者であること」を証明する必要があります。
今は、無料の「Let’s Encrypt」から、格安SSLまで出ていて、導入のハードルはかなり低くなっています。
また、発行スペードも早く、申し込んでから数分で発行される証明書もあります。
常時SSL通信設定に対応するだけであれば、このドメイン認証型のSSLで問題ありません。
因みに、フィッシング詐欺への対策には利用できません。
企業認証SSL(OV)
企業認証SSLの取得には、「ドメインに登録されているサイト運営元の団体が実在していること」の証明が必要になります。
SSL証明書の発行元は、
・帝国データバンクなどの第三者データベースへ紹介して、法的に企業が存在していること
・第三者データベースに登録されている代表電話番号に実際に電話を掛けて、申し込みの意思確認まで行う
というところまで行うので、サイトへの信頼性がとても増します。
また、運営元の実在性まで証明できるので、フィッシング詐欺の対策にも有効になります。
EV認証SSL(EV)
サイト運営元の実在性を、企業認証SSLよりもさらに厳しく審査して、証明書の発行を行います。
その為、非常に信頼性の高い証明書になります。
また、ブラウザのアドレスバーにサイト運営元の組織名が表示されるので、
サイト訪問者への安全性アピールだけではなく、サイトのブランディングにもつながります。
個人情報やクレジットカード情報の入力を必要とする会員制サイト、ECサイトだけでなく、
金融機関や公的機関、知名度の高い企業サイトなど、信頼性をより重要視されるサイトでは、こちらのEV認証SSLが有効です。
また、フィッシング詐欺の対策にも非常に有効です。
3タイプのSSLのまとめ
ドメイン認証SSL(DV) | 企業認証SSL(OV) | EV認証SSL(EV) | |
---|---|---|---|
信頼性 | 普通 | 高い | 非常に高い |
料金 | 比較的安い ※無料SSLもある | 高い | かなり高い |
導入のハードル | 低い ※個人での取得も可 | 高い ※法人のみ取得可 | かなり高い ※法人のみ取得可 |
発行までにかかる時間 | 数分~ | 数日 | 数週間 |
基本仕様 | ・通信データの暗号化 | ・通信データの暗号化 ・運営団体の実在性の証明 | ・通信データの暗号化 ・運営団体の実在性の証明 ・アドレスバーに組織名を表示(※1) |
フィッシング詐欺対策 | × | 有効 | 非常に有効 |
おすすめサイト | 個人サイト、企業サイト、社内向けサイトなど | 会員制サイト、ECサイト、企業サイト | 会員制サイト、ECサイト、金融機関、公的機関、知名度の高い企業のサイト |
(※1)FirefoxやIE(Internet Explorer)では、アドレスバーが緑色で表示されます。
まとめ
■SSLには、ドメイン認証SSL、企業認証SSL、EV認証SSLの3タイプが存在する。
■通信データの暗号化については、各タイプの間に機能的な差はない。
■企業認証SSLでは、運営元の実在性まで証明。
■EV認証SSLは、企業認証SSLよりも、さらに強固に運営元の実在性を証明。
■EV認証SSLは、ブラウザのアドレスバーに運営元の組織名が表示されるために、安全性の証明だけではなく、サイトのブランディングにも役立つ。