DV、OV、EVの
各 SSL 証明書の
違いとは?

認証、信頼、ブランド保護の
3 つのレベルです。

DV(ドメイン認証)、OV(企業認証)、EV(Extended Validation)― この 3 種類の SSL 証明書の違いを理解するには、証明書とは何かを把握したうえで、デジサートのような認証局(CA)が証明書を発行するプロセスの理解が必要となります。CA とは、Web サイトの所有者の詳細なアイデンティティを確認して TLS/SSL 証明書を発行する、信頼できる第三者認証局のことです。3種類の違いはブラウザのアドレスバーに表示される鍵アイコンをクリックして、表示されるサイト情報を確認することでわかります。

TLS/SSL 証明書には次の 2 つの機能があります。第一に、ユーザーとドメインの間で渡されるデータを暗号化して、Web サイト間に安全な接続を確立します。第二に、当該の URL を所有する企業や個人の所有権とアイデンティティを確認します。現実世界で使われる証明書と同様、電子証明書の基本的な機能は、企業や組織をオンラインで代表する権利を証明することです。

TLS 関連の略語を理解する

SSL 証明書の種類を示す名前は、証明書を発行する前に実施される認証手順を表しています。ドメイン認証(DV)証明書は URL の所有者を検証するだけの証明書、企業認証(OV)証明書はドメインの所有者を検証したうえで URL に関連するビジネス組織を認証する証明書です。そして、EV(Extended Validation)証明書は、ドメイン所有者、ビジネス組織、および関連事業の法的実体の認証を要件とする、保証度の高い電子証明書です。

DV レベルの認証プロセスはかなり短く、証明書を購入する際にはドメインまたは URL の管理を証明すればよいだけです。これは、CA がドメイン所有者(WHOIS データベースに登録されている)にメールを送信することで確認されます。すぐに証明書が必要な場合には便利ですが、このような一度限りの検証はインターネット上で最低限の標準であり、それなりの信頼性しかありません。

OV 証明書と EV 証明書の違いは、取得する際に必要な検証の層とステップの数が増えていることです。EV 証明書でも OV 証明書でも、CA は、ドメインの所有者のほか、名前、種別、ステータス、住所など、関連事業に関するいくつかの詳細情報も検証しなければなりません。

EV 証明書の場合、企業の公開電話番号、事業の継続期間、登録番号と管轄、ドメイン不正検査、連絡先のブラックリスト検査、申請者の雇用状況を確認するための電話連絡など、7 つの追加手順が必要です。

オンラインアイデンティティの
真正性を保証する証明書

低い保証から高い保証の証明書まで、Web 利用時に必要なブランドの真正性を、
認証プロセスでどのように見分けられるのかを説明します。

サイトの素性をお客様に対して明らかに

各タイプの TLS/SSL 証明書は、Web サイトが暗号化されていることを証明するだけでなく、証明書の種類に応じた組織のアイデンティティのレベルを顧客に伝えます。

ドメイン認証

ドメイン認証(DV)証明書は、最低レベルの認証を行うだけなので、匿名の存在でも証明書を取得できます。誰もが山田花子と称して、このレベルの認証をパスできます。

企業認証

企業認証(OV)証明書では、ブランド保護を保証するチェックが追加されます。このレベルになると、山田花子は素性を隠しきれなくなります。

Extended Validation

EV(Extended Validation)証明書は、最高水準のブランド保護を保証します。EV 証明書により、ブランドのトランザクションが安全であることをお客様に約束できます。山田花子の素性は徹底的に明らかにされます。

インターネットの発展に伴う、プライバシー
およびアイデンティティの保証に対する
需要の増加

欧州連合(EU)は、インターネット上のユーザーの信頼性と真正性を高めるために、オンラインセキュリティ標準の強化を強硬に推進してきました。2015 年には、欧州委員会が決済サービス指令(PSD2)を可決します。決済取引を規制し、ヨーロッパで統合の進んだ決済サービス市場を構築するとともに、決済を安全かつ確実にして消費者を保護するための対策です。PSD2 は 2018 年 1 月に発効し、銀行をはじめとするオンライン決済サービスプロバイダーに対して、適格証明書の使用を義務付けています。法的拘束力を持つ電子署名であり、EV 証明書よりも取得が難しい証明書です。

さらに安全なインターネットの構築を目指して

インターネットが発展し、アイデンティティ保護がオンライン上でますます危うくなるなか、デジサートは認証局ブラウザ(CA/B)フォーラムで積極的な役割を担い、オンラインのアイデンティティ保証強化を提唱しています。正規のオンラインアイデンティティの重要性は、デジタルの世界でも現実の世界と変わらないからです。そして、デジタルにつながった今日の世界では、オンラインアイデンティティが脅かされれば、私たちが目指す公共の信頼性に悪影響を及ぼします。