SSL証明書でドメイン認証(DV)と企業認証(OV)はどう見分けたらいい?

ドメイン認証と企業認証の違い 技術メモ

SSL(サイト暗号化)の作業をしています。

そんなとき、

 

「ドメイン認証・企業認証ってどこで見分けるの?」

 

と思って調べたのでまとめておきます。

 

 

ドメイン認証(DV)と企業認証(OV)は、見た目は同じです。

URLの横に、緑色でこんな風に表示されています。

ドメイン認証と企業認証の違い

見た目全く同じです。

違いをチェックするには、(Chromeの場合)

 

1.URLアドレスバーにある「保護された通信」のところをクリック

2.証明書をクリック

3.詳細をクリック

4.サブジェクト欄を確認して・・・

 

ここにドメイン名しか書いていない=ドメイン認証

住所らしきものが書いてある=企業認証

 

です。

 

 

 

 

企業認証は、このサイトの通信が暗号化されていることとともに、このサイトを運営している企業が実在する企業であることまでを証明します。

 

だからこの証明書を購入するには団体(企業)の住所を確認するために電話番号確認や印鑑証明書、場合によっては第三者登録データベース(帝国データベースとか)の登録証明が必要になったりします。

 

詐欺サイトがあとを絶たないので、本当に存在している公式サイトだと証明するためには必要なのかもしれませんね。

 

 

そして企業認証の上にSV(運営組織の証明までを行う)があります。

SV

 

ここまでくるとお値段が結構する・・・

 

 

SSL証明書は価格が本当にピンキリなので何が必要かを考えて選んだほうがいいなと思いました。

とはいえ、明快な基準があるわけでもないので、とりあえず私は

 

30人以下くらいの企業=無料のでいいので取り急ぎSSL。今後企業証明がもっとメジャーになってきたり、ブラウザのアドレスバーで証明書の種類がハッキリわかるようになるまではこれで

 

と考えました。

 

SSL化していないサイトが「保護されていない」と表示されるようにはなったけど、そこまできちんと確認してアクセスする人は今のところは少ないかなと。

 

それでもこの業界の「常識」はあっという間に変わってしまうので、その都度対応できるようにはしておきたいなと思います。