SSLサーバー証明書は、認証レベルにより「ドメイン認証」「企業認証」「EV認証」の3つに分けられます。ドメイン認証は、ドメイン名の所有権のみを確認し、企業認証は、ドメインの所有権に加え、申請した組織の実在性を確認します。最も厳格に審査するEV認証では、登記簿謄本や第三者機関のデータベース等により法的・物理的に組織の実在性を確認することで、高い信頼性を実現します。なお、3つの認証方式で証明書自体の機能(暗号強度など)には差がありません。証明書の発行申請者をどのように審査するかによって種類が異なります。
簡単に3つの認証レベルの違いを表にしてみました。
-
ドメイン認証(認証レベル1)
ドメイン認証は、ドメインに登録されている登録者を確認することにより、発行される証明書です。
-
企業認証(認証レベル2)
企業認証は、ドメインに加えWebサイトを運営している組織の実在性を証明する証明書です。
-
EV認証(認証レベル3)
EV認証は、企業の実在性に加えて、所在地の認証を行います。ブラウザアドレスバーの鍵アイコンをクリックすると、Webサイトの運営組織が表示されます。
| ドメイン認証 (認証レベル1) |
企業認証 (認証レベル2) |
EV認証 (認証レベル3) |
|
|---|---|---|---|
| 暗号化通信 | 〇 | 〇 | 〇 |
| ドメイン名の 所有権の確認 |
〇 | 〇 | 〇 |
| 組織の実在性の確認 | ― | 〇 | 〇 |
| フィッシング詐欺 対策 |
― | 〇 | 〇 |
| 発行対象者 | 個人・法人 | 法人 | 法人 |
| 信頼性 | 低 | 中 | 高 |
| おすすめの サイト・用途 |
|
|
|
| 特長 | 低コストで発行スピードが速い | 企業の実在性を証明 | 運営組織の表示により、サイトの信頼性が向上 |
| 価格 | 990円~ | 42,350円~ | 54,450円~ |
| 詳しくみる | 詳しくみる | 詳しくみる |
ドメイン認証SSL
低コストで発行スピードが速い証明書
3つの認証レベルの中で、もっとも手軽な認証方式がドメイン認証(DV:Domain Validation)と呼ばれるものです。SSLサーバー証明書の所有者が、証明書に記載されているドメインを所有していることを証明するものです。所有権の確認方法はメール、もしくはWebサイトへの認証ファイル設置のため、証明書の発行が早く他の認証レベルの証明書と比較すると価格が安い点が特長です。
ドメイン認証SSLのラインナップ
- ※ 表示価格は全て税込です。
ドメイン認証SSLの認証プロセス
- 1ドメイン名の
所有確認※ - 2SSLサーバー
証明書の発行
- ※ メール認証、ファイル認証
企業認証SSL
企業の実在性を証明
企業認証(OV:Organization Validation)と呼ばれ、法人サイトなどで一般的に使われている認証方式です。法的に実在している企業・団体が運営しているサイトであることを証明します。
企業認証の証明書を取得するには各種書類の審査および申請者への電話確認が必要になるため、ドメイン認証と比べ、信頼性の高さを明示することができます。企業認証はEV認証との違いが曖昧ですが、EV認証では発行できないワイルドカード証明書が発行できるというメリットがあります。
企業認証SSLのラインナップ
- ※ 表示価格は全て税込です。
企業認証SSLの認証プロセス
- 1ドメイン名の
所有確認 - 2組織の実在性
の確認 - 3電話による在籍、
申請意思の確認※ - 4SSLサーバー
証明書の発行
- ※ 申請責任者
EV認証SSL
アドレスバーから組織名が確認でき、サイトの信頼性向上
もっとも厳格な認証方式がEV認証(EV:Extended Validation)と呼ばれるものです。
企業認証の審査に加え、各種書類および第三者機関のデータベース等により、申請組織が法的・物理的に実在しているかを確認すると共に、申請者の在籍確認と電話確認を行います。
審査が厳格であるため、証明書の発行まで時間はかかりますが、ブラウザのアドレスバーから自社の組織名称を表示できるため、非常に信頼性が高くなります。企業認証SSLとの大きな違いがこの組織名称表示です。今後、企業サイトなどをSSL化する場合は、EV認証SSLの取得をおすすめします。
【2019年9月更新】EV SSL証明書の企業名表示における仕様変更について
EV SSL証明書の企業名表示については2018年9月にリリースされたChrome 77よりアドレスバーに表示されないよう仕様変更されました。最新の各ブラウザにおける企業名表示については弊社サポートサイトでご確認ください。本記事の内容も、執筆時点のものから最新の仕様に対応したものへ変更しておりますのでご了承ください。
EV認証SSLのラインナップ
- ※ 表示価格は全て税込です。
EV認証SSLの認証プロセス
- 1ドメイン名の
所有確認 - 2組織の実在性
の確認 - 3必要書類の
提出、確認 - 4電話による在籍、
申請意思の確認※ - 5SSLサーバー
証明書の発行
- ※ 申請責任者、申請責任者の上長、人事担当部門
認証レベルごとに適した用途
各認証レベルの証明書が適している用途については、以下のページを参考にご覧ください。
企業認証およびEV認証の証明書は取得に条件があり、個人では取得することはできません。そのため、個人で利用可能な証明書はドメイン認証のみとなります。暗号化することだけが目的であれば、必ずしも高価な証明書は必要ありません。逆に法人の場合は3種類全ての認証レベルから選ぶことができますが、これから証明書を取得される場合は、自社の組織名称を簡単に確認できるようにし、信頼性を明示できるという最大のメリットがあるEV認証SSLの取得を強くおすすめします。
さくらのSSLでは各認証レベルの証明書を取り揃えており、電話サポートやサーバー設定代行もご利用いただけます。Webサイトの常時SSL化などをご検討の際には、さくらのSSLをご利用ください!