SSL証明書#
証明書には種類がある#
証明書には「DV・OV・EV」という種類がある
- DV(Domain Validation) ドメイン認証 : 無料で取得できるものは基本これ
- OV(Organization Validation) 企業認証 : 証明書の詳細情報に組織名が表示される
- EV(Extended Validation) EV認証 : アドレスバーに組織の名前が表示される、最も取得が大変。
Google ChromeでEV証明書の組織名表示がなくなる(2019年8月)#
Let's Encrypt(レッツエンクリプト)などのドメイン認証(DV)は問題なのか(2019年5月)#
- HTTPS通信の暗号化の強度や機能的なDV/OV/EVに違いはない
- 無料SSL(≒DV証明書)と有料SSLの大きな違いは、なりすまし(フィッシング)の審査の有無。
- DV証明書は誰でも簡単に取得できてしまうので、DV証明書のサイトにフィッシングサイトが比較的多い。
- ただ、DV証明書なら危険でOV/EV証明書なら絶対安心、と思い込んでしまうのも危険らしい。
- 一般的な個人サイトではまず問題ないが、個人情報を送信するフォームを設置したり、企業サイトで提供するサービスの内容次第では「せめて企業認証(OV)は使おうよ」と言われることはありえる。
参考
独自SSLを設定する(movabletype.net)#
