証明書は、サイトを証明するための認証方法の違いによって種類が異なり、3種類ある。 暗号強度に関しては違いはない。
名称 | 認証方法 | 費用 |
---|---|---|
DV | ドメイン所有のみ証明 | 0〜数万円 |
OV | ドメイン所有、会社実在性を証明 | 数万円〜 |
EV | ドメイン所有、会社実在性、 電話認証(在籍確認、会社運用状況等)を証明 |
十数万円〜 |
それぞれのサイトの違いは下記で確認できる。
- DV:Domain Validation
ドメイン所有のみなので、証明書の情報は薄い。 - OV:Organization Validation
ドメイン所有に加えて、会社実在性が必要なため会社情報がある。 - EV:Extended Validation
ドメイン所有に加えて、会社実在性必要なため会社情報がある。さらに発行先情報に会社名が表示されている。
上記の通り、OVとEVを区別するには発行先部分に会社名があるかどうかで判断できる。ちょっと前にはURLに緑色マークでEVであることがわかったようだけど、非表示になったらしい。
理由としては、ユーザはEVであるかを気にしていないし、逆に緑色部分を間違ってクリックしてしまうことなどもあった。 また、EV証明書を取得するには、登記簿の提出など組織の実在を証明する厳しい手続きと高い費用が必要だが、証明書を取得する組織が、法的に問題ない業務を行っているかどうかは認証局チェックの範囲外のため、条件さえ揃えば悪意あるサイトも取得できてしまう。 そういった理由から、過度の信頼を植え付けないように非表示になったという話もあるようです。