概要
SSL証明書の種類とその違いについてまとめました。
SSL(TLS)とは
SSLは、webブラウザでwebサーバーにアクセスするときに、データを暗号化して安全性を高めるための技術。
SSL証明書の機能
①暗号化機能
…公開鍵暗号と共通鍵暗号の技術によって、通信を暗号化する
→web上での取引によりデータ通信が発生するサイトでは、データが暗号化されないと第三者からユーザーの情報が漏洩してしまう。
②サイト証明機能
…第三者機関が電子証明書を発行することで、webサイトが本物であることを保証する
→本物のwebサイトそっくりに作られたフィッシングサイトと見分けやすくなり、ユーザーに信頼感を与えることができる。
証明書の種類
クイック認証「DV」(Domain Validation)
◎主な目的
・暗号化
◎年額料金(目安)
・無料~数万円
◎特徴
・ドメインを所有していることだけを確認
◎用途
・暗号化や改ざん検知による安全な通信だけを実現したいときに利用
・個人サイトなど、本物証明がそこまで必要ないときに使うことが多い
企業実在認証証明「OV」(Organization Validation)
◎主な目的
・暗号化と実在性証明
◎年額料金(目安)
・数万円~
◎特徴
・運営組織が実在していることを確認
→企業の登録情報確認や電話連絡で行う
◎用途
・サイトの証明までしたいとき
→しかし、DVとURLの表示が変わらないため、ユーザーからはわかりづらい
EV認証証明「EV」(Extended Validation)
◎主な目的
・暗号化と厳密な実在性証明
◎年額料金(目安)
・十数万円~
◎特徴
・運営組織が実在していることを厳格に確認
→第三者機関のデータベースを使用して確認
→ブラウザのURL欄に組織名と国名が表示される
◎用途
・ユーザーに対して、きちんと実在性を示したいときに利用する
まとめ
・SSL証明書の役割は、「通信の暗号化」と「サイトの存在証明」
・証明書の種類によって、認証局がwebサイトの存在を確認する度合いが異なる
→高いやつほどユーザーからすると安心感ある
参考サイト
以下のページを参考にさせていただきました。
https://www.idcf.jp/rentalserver/aossl/basic/ssl-type/