SSLにはドメイン認証・企業認証・EV認証の3種類があり！詳しく解説！

今や、WEBサイトの運営には必須となったSSLには、3つの種類があります。

今回は、3種類のSSL証明書についてまとめてみました。
証明書について詳しく知りたい方は、最後までお読みください！

SSL証明書の種類

一般的に、SSLというと、「ドメイン認証SSL」を指していることが多いです。
無料SSL都市人気の「Let’s Encrypt」も、この「ドメイン認証SSL」と呼ばれるタイプです。

ただ、世の中には、他にも「企業認証SSL」「EV認証SSL」と呼ばれるタイプのSSLがあります。

セキュリティ強度で言えば、「ドメイン認証SSL」→「企業認証SSL」→「EV認証SSL」の順番に上がっていきます。
出来れば、「企業認証SSL」や「EV認証SSL」を入れたいところですね。

ですが、「企業認証SSL」と「EV認証SSL」は、年間費用がすごく高いんです。
それに、取得の為の審査が厳しく、また個人で取得することはできません。

その為、ほとんどのサイトで利用されているのは、「ドメイン認証SSL」になります。

SSLの基本的な役割は、「通信データの暗号化」と「サイト運営元の証明」になります。
「通信データの暗号化」に関しては、どのタイプも差はありません。

大きく異なるのは、「サイト運営元の証明」の部分です。

そういった点も踏まえて、3つのタイプのSSLについて、それぞれまとめておきます。

SSLの種類は3つ

ドメイン認証SSL（DV）

ドメイン認証SSLは一番基本的なSSLで、取得には「ドメインの所有者であること」を証明する必要があります。

今は、無料の「Let’s Encrypt」から、格安SSLまで出ていて、導入のハードルはかなり低くなっています。
また、発行スペードも早く、申し込んでから数分で発行される証明書もあります。

常時SSL通信設定に対応するだけであれば、このドメイン認証型のSSLで問題ありません。

因みに、フィッシング詐欺への対策には利用できません。

企業認証SSL（OV）

企業認証SSLの取得には、「ドメインに登録されているサイト運営元の団体が実在していること」の証明が必要になります。

SSL証明書の発行元は、
・帝国データバンクなどの第三者データベースへ紹介して、法的に企業が存在していること
・第三者データベースに登録されている代表電話番号に実際に電話を掛けて、申し込みの意思確認まで行う
というところまで行うので、サイトへの信頼性がとても増します。

また、運営元の実在性まで証明できるので、フィッシング詐欺の対策にも有効になります。

EV認証SSL（EV）

サイト運営元の実在性を、企業認証SSLよりもさらに厳しく審査して、証明書の発行を行います。
その為、非常に信頼性の高い証明書になります。

また、ブラウザのアドレスバーにサイト運営元の組織名が表示されるので、
サイト訪問者への安全性アピールだけではなく、サイトのブランディングにもつながります。

個人情報やクレジットカード情報の入力を必要とする会員制サイト、ECサイトだけでなく、
金融機関や公的機関、知名度の高い企業サイトなど、信頼性をより重要視されるサイトでは、こちらのEV認証SSLが有効です。

また、フィッシング詐欺の対策にも非常に有効です。

3タイプのSSLのまとめ

まとめ

■SSLには、ドメイン認証SSL、企業認証SSL、EV認証SSLの3タイプが存在する。
■通信データの暗号化については、各タイプの間に機能的な差はない。
■企業認証SSLでは、運営元の実在性まで証明。
■EV認証SSLは、企業認証SSLよりも、さらに強固に運営元の実在性を証明。
■EV認証SSLは、ブラウザのアドレスバーに運営元の組織名が表示されるために、安全性の証明だけではなく、サイトのブランディングにも役立つ。