DV(ドメイン認証)、OV(企業認証)、EV(Extended Validation)―
この 3 種類の SSL 証明書の違いを理解するには、証明書とは何かを把握したうえで、DigiCertのような認証局(CA)が証明書を発行するプロセスの理解が必要となります。
CA とは、Web サイトの所有者の詳細なアイデンティティを確認して TLS/SSL 証明書を発行する、信頼できる第三者認証局のことです。
3種類の違いはブラウザのアドレスバーに表示される鍵アイコンをクリックして、表示されるサイト情報を確認することでわかります。
TLS/SSL 証明書には次の 2 つの機能があります。第一に、ユーザーとドメインの間で渡されるデータを暗号化して、Web サイト間に安全な接続を確立します。
第二に、当該の URL を所有する企業や個人の所有権とアイデンティティを確認します。現実世界で使われる証明書と同様、電子証明書の基本的な機能は、企業や組織をオンラインで代表する権利を証明することです。
SSL 証明書の種類を示す名前は、証明書を発行する前に実施される認証手順を表しています。
ドメイン認証(DV)証明書は URL の所有者を検証するだけの証明書、企業認証(OV)証明書はドメインの所有者を検証したうえで URL に関連するビジネス組織を認証する証明書です。
そして、EV(Extended Validation)証明書は、ドメイン所有者、ビジネス組織、および関連事業の法的実体の認証を要件とする、保証度の高い電子証明書です。
DV 証明書は、最低レベルの認証を行うだけなので、匿名の存在でも証明書を取得できます。
DV レベルの認証プロセスはかなり短く、証明書を購入する際にはドメインまたは URL の管理を証明すればよいだけです。
これは、CA がドメイン所有者(WHOIS データベースに登録されている)にメールを送信することで確認されます。
すぐに証明書が必要な場合には便利ですが、このような一度限りの検証はインターネット上で最低限の標準であり、それなりの信頼性しかありません。
OV 証明書では、ブランド保護を保証するチェックが追加されます。
OV 証明書と EV 証明書の違いは、取得する際に必要な検証の層とステップの数が増えていることです。
EV 証明書でも OV 証明書でも、CA は、ドメインの所有者のほか、名前、種別、ステータス、住所など、関連事業に関するいくつかの詳細情報も検証しなければなりません。
EV 証明書の場合、企業の公開電話番号、事業の継続期間、登録番号と管轄、ドメイン不正検査、連絡先のブラックリスト検査、申請者の雇用状況を確認するための電話連絡など、7 つの追加手順が必要です。
EV 証明書は、最高水準のブランド保護を保証します。
EV 証明書により、ブランドのトランザクションが安全であることをお客様に約束できます。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
