エニイのブログ

違いは何?!導入時に悩む「常時SSLの3種類」の選び方

2018年8月10日 Webマーケティング

こんにちは飯塚です。
今回は、常時SSL導入時に多くのご担当者さんが悩む「SSLの種類」のお話です。

常時SSLを選ぶ際に「種類をえらんでください」と言われます。

種類は大きく3種類あります。

・ドメイン認証(DVと書かれている)
・企業認証(OVと書かれている)
・EV認証(EVと書かれている)

まず、始めに知っておきたいことは、
値段に大きな差があるけれど、それぞれの証明書の「暗号化の強度は変わらない」ということ。
暗号化の強度は、どれも同じなんですね。

そのため「Chromeの表示だけなんとかしたい」のであればドメイン認証で問題ありません。

では企業認証とEV認証の値段の違いは何かというと、
証明書を発行する会社が
「証明する組織の身元をどれだけ細かく審査して証明しているか」です。

例えば「ドメイン認証」はすぐに申し込んで暗号化キーが発行されますが、
「企業認証」は、ドメインの持ち主であるサイト運営組織の実在することを証明するために帝国データバンクの企業コードが必要で、コードがない場合は登記簿謄本の提出が必須です。この審査を通過できて、初めて暗号化キーが発行されます。
「EV認証」はもっと審査が厳しくて、企業認証の審査に加えて、かなり厳格な審査に通過しないと、暗号化キーが発行されません。

ということで、各SSLの導入意義を簡単に示しますと

・ドメイン認証 → 暗号化はしてるよ
・企業認証 → 暗号化してるし、運営組織の実在証明されてるよ
・EV認証 → 暗号化してるし、運営組織の実在証明されてる本物のサイトだよ

と言うことです。
ここから、各SSLを選ぶ側の視点でまとめると

・ドメイン認証 → とりあえず暗号化だけあればいい方
・企業認証 → 暗号化と組織がちゃんと運営している事の証明が欲しい方
・EV認証 → 上記に加え、フィッシング詐欺サイトとの違いを第3者機関に証明して欲しい方

と言った感じでしょうか。
ご参考いただければと思います。

今日はこのへんで。