SSLの推奨 vol 3

SSLの種類

前々回「なぜSSLが必要なのか?」、前回「SSLの役割り」についてご説明させていただきましたが、今回は主なSSLの種類についてご説明をしたいと思います。

1)ドメイン認証型 [DV(Domain Validation SSL)]
認証レベル1【セキュアレベル:Low】
ドメインの管理権限を元に発行されるSSL証明書です。
組織情報の確認や、認証局からのお電話を受けること無くSSL証明書の
発行が可能です。
発行されたSSL証明書の属性には組織情報が記載されません。
※ここ数年では、無料のものも出ています。

2)企業実在認証型(実在証明型)[OV(Organization Validation SSL)
認証レベル2【セキュアレベル:Middle】
組織情報の審査を経てから発行されるSSL証明書です。
組織情報の確認や、認証局からのお電話(電話確認)を受けてから
SSL証明書が発行される為、サイト運営者のなりすまし防止を証明することができます。発行されたSSL証明書の属性には、組織情報が記載されます。

3)EV認証型 [EV(Extended Validation SSL)]  EV認証型を推奨
認証レベル3【セキュアレベル:High】
実在証明型(OV)よりも厳格な審査を経てから発行されます。
企業実在性に加えて、所在地の認証を行います。ブラウザの
アドレスバーがグリーンになり、信頼性が向上します。

★厳格な審査とは
企業実在認証の審査に加え、各種書類および第三者機関のデータベース等に
より、申請組織が法的・物理的に実在しているかを確認すると共に、
申請者の在籍確認と電話確認を行います。

企画開発室/関口

« »