証明書の差は名義人をどこまで調べて認証するかの違い
常時SSL化が推奨され、様々なWebサイトにSSLによる暗号化通信が施されてきています。
ウチもそろそろSSL証明書を取ろうかな・・・と思った時に、証明書の価格差や種類の違いなど、わからない事がおおくあります。
SSLサーバー証明書には認証レベルにより3つに分類されます。
ドメイン認証(Domain Validation)こと「DV」
企業認証(Organization Validation)こと「OV」
EV認証(Extended Validation)こと「EV」
これらは破られにくいといった、暗号化の強度による分類ではなく、どこまで詳しく証明書の名義人(組織)を調べて認証するかといった調査のレベルによってわけられています。
ドメイン認証(DV)
ドメイン認証は対象となるドメインに登録されている登録者を確認することで発行される証明書です。
他と比べ低コストで、発行までのスピードが速い証明書です。
企業認証(OV)
企業認証はドメインに加えて、法的に実在している企業・団体が運営しているWebサイトであることを証明する証明書です。
手続きには企業の「登記証明書」を送る必要もあり、証明書の取得までにはドメイン認証よりも多くの手順を踏みます。
この証明書を取得するには、各種書類審査に加え、公的資料との情報の照らし合わせや、申請者への電話確認が必要になります。
そのため、ドメイン認証よりも各段に信頼性が高い証明書です。
EV認証(EV)
EV認証は、申請している企業や担当者個人の実在証明が企業認証よりも更に厳しく審査されます。
企業認証の審査に加え、各種書類や第三者機関のデータベース等を参照し、申請している組織が法的・物理的に存在している組織なのかを確認すると共に、申請者がその組織への在籍確認と電話確認を行います。
審査が厳格なため、手順が多くなるので発行までに時間がかかりますし、ドメイン認証・企業認証と比べると高額です。
ですがEV認証はアドレスバーに自社の組織名称が表示されたり、緑になって表示されるため、一目で信頼性が高い事がわかるので、Webサイトの閲覧者に安全性をアピールすることができます。
暗号化の強度はどれも同じ
ドメイン認証が暗号化の強度が最も低いか・・・というとそうではありません。
どの証明書でも、暗号化の強度は同じです。
ですが発行するまでのプロセスの違いから、その証明書がどれだけ信頼できるものなのかを示す一つの判断基準になりますね。
証明書の価格差は信頼性の高さによって変わる
暗号化の強さが同じなら、何故証明書に価格差があるのだろう?という疑問が出てきますよね。
価格差は、その証明書の持つ信頼性がどれだけ高いものなのかによって変わってきます。
当然、信頼度が高い、このWebサイトは信頼できると判断されるまでには多くの審査が必要になります。
その審査にかかる費用や、証明書の持つ信頼度の高さを証明するのにそれだけの金額が必要になるということなのです。
強度が同じでも、企業であればやはりEV認証がベストでしょう。
EV認証であれば、より厳密に審査された信頼性の非常に高いWebサイトである事を証明できますし、アドレスバーでの表示も変わるのでアピールもしやすいです。
企業活動をしていく以上、信頼性はとても重要な事ですので、一番信頼度の高さを証明する事のできるEV認証がオススメです。
目的に応じた証明書の使い分けも検討しよう
例えば季節に関連したWebサイトや、期間限定のキャンペーンサイトの場合はドメイン認証でも問題ないでしょう。
突然Webサイトの立ち上げが決まり、恒久的に公開するページではなく、一定の期間が過ぎたら閉じてしまうような場合・・・でもきちんとSSL対応はしたいといった場合にはスピードが重要になるので、証明書の発行を待っていられないというのもありますし、単発で公開するページにわざわざ時間をかけて証明書を発行するのも大変です。
ですが企業本体のページや、恒久的に運用していく事が決定しているものについてはEV認証がベストです。最低でも企業認証で取得したおきたいところですね。
暗号化の強度はかわりありませんが、実態を周りにわかりやすく周知したり、本当に実在する団体のWebサイトであることをアピールすることは、その企業にとっての証明にもなります。
場合によった使い分けを検討してもいいかもしれませんね。
