SSL証明書の種類 見分け方
SSL証明書はWEBサーバーにインストールされることからSSLサーバー証明書とも呼ばれますが、SSL証明書には3つの種類「認証方法」があり「信頼性」が違います。その見分け方について書いてみたいと思います。
| SSL証明書の種類 | EV認証 SSL | 組織・企業認証 | ドメイン認証 |
| 認証レベル 信頼性 | ★★★ | ★★ | ★ |
| 費用 | 約10万円〜 / 年 | 約6万円 / 年 | 無料〜約1万円 / 年 |
| 認証方法 | 事業や運営がされているか | 組織・企業が実在するか | WEBページが存在するか |
| 適切なサイト | 銀行・ECサイト | 組織・企業 | 個人ブログ・個人サイト |
関連記事 SSL証明書 SSL証明書の種類 見分け方 SSL証明書の確認方法と記載内容の違い アルファSSL証明書とlet's encrypt SSL証明書の比較 違い アルファSSL証明書の設定 ConoHa WING SSL証明書インストール 【CentOS stream 9】 Nginxに let's encrypt SSL証明書インストール ドメイン ConoHa WING VPS に サブドメインを追加する サイトアクセス解析 【THK Analytics】Google analytics 4より使いやすい無料サイトアクセス解析
SSL証明書の種類
SSL証明書の種類は3つあります。
- 「ドメイン認証」によって発行されるSSL証明書
- 「組織・企業認証」によって発行されるSSL証明書
- 「EV認証」によって発行されるSSL証明書
この3つのSSL証明書の大きな違いは、SSL証明書の「信頼性」です。
SSL証明書の信頼性
SSL証明書の「信頼性」は
「EV認証」 >「 組織・企業認証」 > 「ドメイン認証」の順で高くなります。
| EV認証 | 組織・企業認証 | ドメイン認証 | |
| 信頼性 | ★★★ | ★★ | ★ |
SSL証明書の認証方法
なぜSSL証明書の「信頼性」が3つで違うのか、それはSSL証明書の認証方法が違うためです。
SSL証明書を発行する際の認証方法は、
「EV認証」「組織・企業認証」「ドメイン認証」があります。
| EV認証 | 組織・企業認証 | ドメイン認証 | |
| 認証レベル 信頼性 | ★★★ | ★★ | ★ |
| 認証方法 | 事業や運営がされているか | 組織・企業が実在するか | WEBページが存在するか |
| 適切なサイト | 銀行・ECサイト | 組織・企業 | 個人ブログ・個人サイト |
個人ブログなどで「ドメイン認証」以外のSSL証明書を取ることはないですが、
個人情報入力・金銭の取り扱いのあるネット通販サイトや銀行などは「EV認証」によるSSL証明書を使用するべきです。
認証レベル(通常) ドメイン認証(DV) 1.「ページ認証」・・・ウェブページ内に、所定のファイルを設置し、そのファイルに認証用の文字列を記載して、該当URLに認証局にアクセスしてもらうことで認証 2.「DNS認証」・・・DNSレコード(一般的にはtxtレコード)に認証用の値を設定して、認証局に該当レコードを名前解決してもらうことで認証 3.「メール認証」・・・特定のメールアドレスかドメインのWhois記載のメールアドレスに認証局がメールを配信、そのメールの内容で指示されたアクション(返信する、または本文に記載されたURLにアクセスするなど)を行うことで認証 認証レベル(高) 組織・企業認証(OV)・・・ドメイン認証(DV)に加えて、SSL証明書を取得する企業・組織が法的に実在するかも審査、ブラウザのアドレスバーにある鍵マークで確認できる証明書の詳細情報に、企業名と所在地(都道府県と市区町村名)が記載される 認証レベル(最高) EV認証(EV)・・・ドメイン認証(DV)と組織認証(OV)に加えて、事業や運営の確認を含む最も厳格な審査で、EV認証のSSL証明書は、ブラウザのアドレスバーにある鍵マークをクリックすることで、企業名と所在地を簡単に確認することができる
どのSSL証明書を選ぶべきか
| EV認証 | 組織・企業認証 | ドメイン認証 | |
| 認証レベル 信頼性 | ★★★ | ★★ | ★ |
| 認証方法 | 事業や運営がされているか | 組織・企業が実在するか | WEBページが存在するか |
| 適切なサイト | 銀行・ECサイト | 組織・企業 | 個人ブログ・個人サイト |
EV認証のSSL証明書を選ぶべきサイト
個人情報の入力だけでなくお金のやり取りが発生する「ネットバンキング・ECサイト」は信頼性の高い「EV認証」のSSL証明書を選ぶべきです。
オンラインショッピングサイト、インターネットバンキングサイト、FXサイト、オンライン証券サイト、フィッシング詐欺に狙われやすいブランドのコーポレートサイト
組織・企業認証のSSL証明書を選ぶべきサイト
会社などの「コーポレートサイト」や「SNSサイト」は、問い合わせフォームによる個人情報の取り扱い、ユーザー登録によるログイン情報の保護のため「組織・企業認証」を選ぶことで、サイトの信頼性を高くすることができます。
コーポレートサイト、SNSサイト、ニュース・情報検索・ナビゲーションサイト、動画・⾳楽視聴サイト、お金のやり取りがないWebサービスサイト
ドメイン認証のSSL証明書を選ぶべきサイト
「個人ブログ」や「個人サイト」は「ドメイン認証」のSSL証明書しか選ぶことができません。信頼性は高くならないため、主に通信の暗号化目的で使用されます。
個⼈ブログ、個人サイト、掲⽰板、プライベートネットワーク内のWeb サイト、メールサーバ、FTP サーバ
SSL証明書の費用
| SSL証明書の種類 | EV認証 SSL | 組織・企業認証 | ドメイン認証 |
| 認証レベル 信頼性 | ★★★ | ★★ | ★ |
| 費用 | 約10万円〜 / 年 | 約6万円 / 年 | 無料〜約1万円 / 年 |
SSL証明書の確認方法と表示内容の違い
WEBブラウザのアドレスバーに表示されているURLには、SSL通信の場合、鍵マークがあります。
その鍵マークをクリックするとそのサイトのSSL証明書を見ることができます。
関連記事 SSL証明書の確認方法と表示内容の違い
参考サイト
SSL 証明書の DV、OV、EV とは何ですか?|SSLサーバ証明書 ジオトラスト
SSLサーバー証明書 各証明書の見え方|Zenlogic – 株式会社IDCフロンティアのレンタルサーバー