SSL証明書の種類
今回は、SSL証明書の種類についてまとめてみました。
まず、一般的に、SSLというと、「ドメイン認証SSL」を指していることが多いです。
無料のSSL「Let's Encrypt」も、この「ドメイン認証SSL」と呼ばれるタイプです。
ただ、世の中には、他にも「企業認証SSL」「EV認証SSL」と呼ばれるタイプのSSLがあり、
セキュリティ強度で言えば、
「ドメイン認証SSL」→「企業認証SSL」→「EV認証SSL」の順番に上がっていきます。
出来れば、「企業認証SSL」や「EV認証SSL」を入れたいところですね。
が、「企業認証SSL」と「EV認証SSL」は、年間費用がすごく高いんです。
それに、取得の為の審査が厳しく、個人では取得できません。
その為、ほとんどのサイトで利用されているのは、「ドメイン認証SSL」になります。
SSLの基本仕様は、「通信データの暗号化」と「サイト運営元の証明」になりますが、
「通信データの暗号化」に関しては、どのタイプも差はありません。
大きく異なるのは、「サイト運営元の証明」の部分です。
そういった点も踏まえて、3つのタイプのSSLについて、それぞれまとめておきます。
ドメイン認証SSL(DV)
一番簡易的なSSLで、取得には「ドメインの所有者であること」を証明する必要があります。
今は、無料の「Let's Encrypt」から、格安SSLまで出ていて、導入のハードルはかなり低くなっています。
また、発行スペードも早く、早いものだと、申し込んでから数分で発行されます。
常時SSL通信設定に対応するだけであれば、このドメイン認証型のSSLで問題ありません。
因みに、フィッシング詐欺への対策には利用できません。
企業認証SSL(OV)
企業認証SSLの取得には、「ドメインに登録されているサイト運営元の団体が実在していること」の証明が必要になります。
SSL証明書の発行元は、
・帝国データバンクなどの第三者データベースへ紹介して、法的に企業が存在していること
・第三者データベースに登録されている代表電話番号に実際に電話を掛けて、申し込みの意思確認まで行う
というところまで行うので、サイトへの信頼性が増します。
運営元の実在性まで証明できるので、フィッシング詐欺の対策にも有効になります。
EV認証SSL(EV)
サイト運営元の実在性を、企業認証SSLよりもさらに厳しく審査して、証明書の発行を行います。
その為、非常に信頼性の高い証明書になります。
また、ブラウザのアドレスバーにサイト運営元の組織名が表示されるので、
サイト訪問者への安全性アピールだけではなく、サイトのブランディングにもつながります。
個人情報やクレジットカード情報の入力を必要とする会員制サイト、ECサイトだけでなく、
金融機関や公的機関、知名度の高い企業サイトなど、信頼性をより重要視されるサイトでは、こちらのEV認証SSLが有効です。
また、フィッシング詐欺の対策にも非常に有効です。
3つのタイプのSSLのまとめ
| ドメイン認証SSL(DV) | 企業認証SSL(OV) | EV認証SSL(EV) | |
|---|---|---|---|
| 信頼性 | 普通 | 高い | 非常に高い |
| 料金 | 比較的安い ※無料SSLもある | 高い | かなり高い |
| 導入のハードル | 低い ※個人での取得も可 | 高い ※法人のみ取得可 | かなり高い ※法人のみ取得可 |
| 発行までにかかる時間 | 数分~ | 数日 | 数週間 |
| 基本仕様 | ・通信データの暗号化 | ・通信データの暗号化 ・運営団体の実在性の証明 | ・通信データの暗号化 ・運営団体の実在性の証明 ・アドレスバーに組織名を表示(※1) |
| フィッシング詐欺対策 | × | 有効 | 非常に有効 |
| おすすめサイト | 個人サイト、企業サイト、社内向けサイトなど | 会員制サイト、ECサイト、企業サイト | 会員制サイト、ECサイト、金融機関、公的機関、知名度の高い企業のサイト |
(※1)FirefoxやIE(Internet Explorer)では、アドレスバーが緑色で表示されます。
まとめ
■SSLには、ドメイン認証SSL、企業認証SSL、EV認証SSLの3タイプが存在します。
■通信データの暗号化については、各タイプの間に機能的な差はありません。
■企業認証SSLでは、運営元の実在性まで証明します。
■EV認証SSLは、企業認証SSLよりも、さらに強固に運営元の実在性を証明します。
■EV認証SSLは、ブラウザのアドレスバーに運営元の組織名が表示されるために、安全性の証明だけではなく、サイトのブランディングにも役立ちます。
