■ SSLサーバー証明書 認証レベルの3段階

SSLサーバー証明書は、大きく分けて3種類あります。

ドメイン認証 セキュリティレベル 

ドメイン認証

 ドメインの登録内容とサイトの運営者は同一です、という証明です。
 ドメインの登録内容であるWhois(フイズ/フーイズ)情報と、申し込み者の情報が一致しているかを認証します。送られたメールのURLをクリックして手続き完了、等と簡素なものです。「クイック認証」と呼ばれたりします。
 ドメインのWHOIS情報は自由に改変することは可能ですし、申込者の名称も偽装することは簡単。認証方法は決してセキュリティ度の高いものとは言えません。ある意味性善説に基づいた認証方法といえます。
 一方で、業者によっては、個人事業主、個人でも取得可能ですので、アリガタいサービスと言えます。

主な商品名

実在証明のある認証 セキュリティレベル ★★

 サイトの運営企業は一般的な企業データベースの掲載企業と同じです、という証明です。

 帝国データバンクや東京商工リサーチ等、一般のデータベースに登録されている企業であれば、特に申請資料は必要ありません。登録がない場合は、登記簿謄本などの公的に証明できる書類の提出がが求められます。「企業認証」と呼ばれたりします。法人向けでもっとも普及しているタイプです。主な対象は法人格を保有する企業・団体となります。

主な商品名

Extended Validation (EV) セキュリティレベル ★★★

 現在利用可能なSSLサーバー証明書の中で、セキュリティは最高の強度となります。

 法的・物理的に実在することを証明します。EVの審査には国際規格があり、条件を満たさなければ発行してもらえません。導入しているウェブページのアドレスバーは緑色に変わり、ユーザーは安全性をひと目で確認することができます(ブラウザやブラウザのver.によって表示は変わります) 。大手企業、銀行などの金融機関を中心に、よく利用されています。世界的には、もはやEVへの移行は一般的になりつつあります。

主な商品名