SSLのドメイン認証、企業認証、EV認証の違いって?
もう最近ではサーバーにSSLを導入するのって、当たり前になってきていますね。 httpでアクセスしていると、ブラウザのアドレスバーに「!」マークが表示されるようになっていることが多いようです。 このマークをクリックすると「安全ではありません」とか表示されてしまいます。 特にGoogle Chromeでは、クリックなどしなくても「保護されていない通信」と常に表示されますので、危険な感じがより高まります。 httpsで通信をしている場合(サーバーにSSLが導入されている場合)は、通信が暗号化されますので安全ですよ、ということは分かります。 で、httpの場合は暗号化されていないから、安全とは言えませんよという意味ですね。 個人情報などをやり取りする(フォームで送信するとか)がなければ、あまり気にしなくてもよい問題ではあるのですが、ブラウザが危機感をあおるような表示をしてくるので、「これセキュリティ大丈夫なの?」という話になりやすいわけです。 そういうのはメンドクサイので、やっぱりSSL入れといた方が良いよね、っていうのがよくある導入理由ではないでしょうか。(ホントか?) ■3つの認証方式の違い 恐ろしく単純化するとこんな感じです。 ・ドメイン認証 →そのドメインの所有者に対して認証します。メールのやり取り程度の簡単な確認のみです ・企業認証 →企業や組織、団体を認証します。 企業の実在確認などがあるので、書類が必要な場合もあったり、ちゃんとしてます。 ・EV認証 →企業、組織、団体をより厳格に認証します。 第三者による企業の存在確認などもありなかなかメンドクサイです。 企業認証とEV認証は個人では申請できません。 ■ユーザーから見た違い 例えば、ちゃんとやりたいからドメイン認証じゃなくて、がんばって企業認証にしました、といっても、お客さんにそれが伝わらないとただの自己満足になってしまいますよね。 サイトを訪れるユーザーから見た場合は3種類の違いはこんなところです。 ・ドメイン認証 →httpsが使えていて、URLの前に鍵マークがついたりする。 ・企業認証 →動的なサイトシールが支給されたりする。 それをクリックすると、認証局が企業の存在を証明していることを確認できる ・EV認証...