SSL/TLSサーバ証明書の種類について
主だったところではWEBの通信(HTTP)を平文通信から暗号化通信にするHTTPS
これに必要なのはSSL/TLS証明書、通称サーバ証明書と言われるものである
これは発行手順や役割で大きく4種類に分類できる
4種類のどのSSL/TLS証明書でも冒頭に書いた暗号化通信ということは実現可能
-
DV証明書(Domain Validation Certificate)
-
OV証明書(Organization Validation Certificate)
-
EV証明書(Expanded Validation Certificate)
-
自己署名証明書(通称:オレオレ証明書)
それぞれ名称の通りではあるが簡単に「通信の暗号化」という事以外の点について
- DV証明書
ドメインの実在性だけを検証した証明書
- OV証明書
ドメインの実在性、ドメインを所有する組織の実在性を検証した証明書
- EV証明書
厳密な分類区分はないが、信頼に足りうる認証局(CA)により署名され、
また、証明書の発行手続きに「電話確認」など一定の審査基準を
各発行団体により保証された証明書
- 自己署名証明書
個人で開設されたプライベート認証局(private CA)によって署名された
証明書(ドメイン名の正当性も証明書発行機関の正当性も保証されない)
以上のように発行手順や正当性の範囲によって大きく4種類に分けられる
俗な言い方をすると「EV証明書」は
-
証明書発行機関が高い発行手数料を得るために無理に分類している
-
ブラウザのアドレスバーが緑色に表示される証明書
くらいの認識
最近はLet’s EncryptなどのDV証明書無料発行サービスも充実してきたので、一括りにSSL/TLS化するために、なんでも高価なEV証明書を使用する必要はない
ケースバイケース、暗号化通信が必要な目的をちゃんと吟味して証明書のタイプを選択しましょう
Post a reply