インターネットでURLを入力する際、https://でURL入力すると、
https://の前に鍵マークがついております。
こちらはWEBサーバーとブラウザ間の通信を暗号化する際に、
ウェブサイトの「運営者の実在性を確認」したSSL証明書が設置されている状態となります。
普段意識されることはないかと思いますが、SSL証明書にはいくつか種類があります。
今回主な認証方式であるDV認証とOV認証のSSL証明書についてご説明します。
DV認証(ドメイン認証)SSL証明書とは、SSL証明書の認証局が、
SSL証明書の申請者が該当ドメインを管理しているかどうかのチェックを実施したSSL証明書になります。
一般的な認証方式は技術的になりますが、
①Whois情報の管理者メールアドレスや、該当ドメインの管理者メールアドレスでメールが受信できるか、
②該当ドメインのDNSレコードにTXTレコードを追加できるか、
③該当ドメインのWebサーバー上に任意のTXTファイルを設置できるか
などの認証方法があります。
OV認証(企業認証)SSL証明書とは上記のドメイン認証に加え、申請する企業の実在確認が実施されます。
帝国データバンク企業コードなど第三者機関に登録された企業の代表電話番号へ、
電話にてOV認証SSL証明書の申請確認を実施することにより、申請企業が実在することを確認しております。
DV認証SSL証明書はドメインの情報と認証局、SSL証明書の有効期限が確認できるのみですが、
OV認証SSL証明書は、上記に加えて企業名と、企業の存在する住所(県名)なども確認できます。
OV認証SSL証明書の方がより信頼度の高いSSL証明書となりますが、
ブラウザ上のhttps://の表示自体には差はありませんので、どちらのSSL証明書を選んで頂いても問題ございません。
セキュリティ的にはOV認証SSL証明書の方が信頼度が高いと判断される場合もあり、
セキュリティ要件などに応じてSSL証明書を選択ください。
