SSLのドメイン認証、企業認証、EV認証の違いって?
もう最近ではサーバーにSSLを導入するのって、当たり前になってきていますね。
httpでアクセスしていると、ブラウザのアドレスバーに「!」マークが表示されるようになっていることが多いようです。
このマークをクリックすると「安全ではありません」とか表示されてしまいます。
特にGoogle Chromeでは、クリックなどしなくても「保護されていない通信」と常に表示されますので、危険な感じがより高まります。
httpsで通信をしている場合(サーバーにSSLが導入されている場合)は、通信が暗号化されますので安全ですよ、ということは分かります。
で、httpの場合は暗号化されていないから、安全とは言えませんよという意味ですね。
個人情報などをやり取りする(フォームで送信するとか)がなければ、あまり気にしなくてもよい問題ではあるのですが、ブラウザが危機感をあおるような表示をしてくるので、「これセキュリティ大丈夫なの?」という話になりやすいわけです。
そういうのはメンドクサイので、やっぱりSSL入れといた方が良いよね、っていうのがよくある導入理由ではないでしょうか。(ホントか?)
・ドメイン認証
→そのドメインの所有者に対して認証します。メールのやり取り程度の簡単な確認のみです
・企業認証
→企業や組織、団体を認証します。
企業の実在確認などがあるので、書類が必要な場合もあったり、ちゃんとしてます。
・EV認証
→企業、組織、団体をより厳格に認証します。
第三者による企業の存在確認などもありなかなかメンドクサイです。
企業認証とEV認証は個人では申請できません。
サイトを訪れるユーザーから見た場合は3種類の違いはこんなところです。
・ドメイン認証
→httpsが使えていて、URLの前に鍵マークがついたりする。
・企業認証
→動的なサイトシールが支給されたりする。
それをクリックすると、認証局が企業の存在を証明していることを確認できる
・EV認証
→URLバーに、企業名が表示されるようになる。
EV認証はURLバーをみれば確認できるので分かりやすいです。さすが最高級。
ドメイン認証と企業認証は一見あまり区別がつきません。
企業認証をしている場合は、小さいバナーのようなものが支給されて、それをクリックすると証明内容が確認できるよというのをアピールしていくことになります。
単純に、「保護されていない通信」の表示を消したいだけなら、ドメイン認証で十分です。
EV認証は金融系とかセキュリティ系とか、とにかくガッチガチにしているところが導入している例が多いようです。
企業認証のメリットは、セキュリティのアピールという意味ではちょっと分かりづらいのですが、迷ったら、ちょっと高いけどこれを選んでおけばだいたい良いんじゃないの?というのが個人的な判断です。
httpでアクセスしていると、ブラウザのアドレスバーに「!」マークが表示されるようになっていることが多いようです。
このマークをクリックすると「安全ではありません」とか表示されてしまいます。
特にGoogle Chromeでは、クリックなどしなくても「保護されていない通信」と常に表示されますので、危険な感じがより高まります。
httpsで通信をしている場合(サーバーにSSLが導入されている場合)は、通信が暗号化されますので安全ですよ、ということは分かります。
で、httpの場合は暗号化されていないから、安全とは言えませんよという意味ですね。
個人情報などをやり取りする(フォームで送信するとか)がなければ、あまり気にしなくてもよい問題ではあるのですが、ブラウザが危機感をあおるような表示をしてくるので、「これセキュリティ大丈夫なの?」という話になりやすいわけです。
そういうのはメンドクサイので、やっぱりSSL入れといた方が良いよね、っていうのがよくある導入理由ではないでしょうか。(ホントか?)
■3つの認証方式の違い
恐ろしく単純化するとこんな感じです。・ドメイン認証
→そのドメインの所有者に対して認証します。メールのやり取り程度の簡単な確認のみです
・企業認証
→企業や組織、団体を認証します。
企業の実在確認などがあるので、書類が必要な場合もあったり、ちゃんとしてます。
・EV認証
→企業、組織、団体をより厳格に認証します。
第三者による企業の存在確認などもありなかなかメンドクサイです。
企業認証とEV認証は個人では申請できません。
■ユーザーから見た違い
例えば、ちゃんとやりたいからドメイン認証じゃなくて、がんばって企業認証にしました、といっても、お客さんにそれが伝わらないとただの自己満足になってしまいますよね。サイトを訪れるユーザーから見た場合は3種類の違いはこんなところです。
・ドメイン認証
→httpsが使えていて、URLの前に鍵マークがついたりする。
・企業認証
→動的なサイトシールが支給されたりする。
それをクリックすると、認証局が企業の存在を証明していることを確認できる
・EV認証
→URLバーに、企業名が表示されるようになる。
EV認証はURLバーをみれば確認できるので分かりやすいです。さすが最高級。
ドメイン認証と企業認証は一見あまり区別がつきません。
企業認証をしている場合は、小さいバナーのようなものが支給されて、それをクリックすると証明内容が確認できるよというのをアピールしていくことになります。
■結局どれを選べばいいのさ
目的によりますね。単純に、「保護されていない通信」の表示を消したいだけなら、ドメイン認証で十分です。
EV認証は金融系とかセキュリティ系とか、とにかくガッチガチにしているところが導入している例が多いようです。
企業認証のメリットは、セキュリティのアピールという意味ではちょっと分かりづらいのですが、迷ったら、ちょっと高いけどこれを選んでおけばだいたい良いんじゃないの?というのが個人的な判断です。
コメント