SSLサーバー証明書の種類
現在ホームページの新規作成を勧めているお客様から「SSLサーバー証明書はどれを選べばいいですか?」と相談されました。こちらのお客様はご自身でサーバー管理をされていますので、SSLサーバー証明書(セキュリティ証明書)もご自身で管理される予定です。
SSLサーバー証明書というのはサーバーにインストールして使う証明書ですが、これがきちんと設定されているとhttps通信となり、ブラウザのURL表示部分に認証マーク(鍵マーク)が表示されるようになります。(httpsになっていないと「保護されていない通信」と表示されます。)
で、このSSLサーバー証明書には大きく分けて3つの種類があります。それが「ドメイン認証」と「企業認証」と「EV認証」なんですが、ホームページの内容であるとか企業としてどこまでのレベルを求めるかによって使い分ける形となります。
「暗号化通信になり鍵マークがつく」というのはどの認証でも同じですが、基本的に「 ドメイン認証 < 企業認証 < EV認証 」という感じで右に行くほど認証レベルの高いものとなり、それに伴い証明書の使用料も高くなっていきます。
「ドメイン認証」と「企業認証」の大きな違いは、「組織の実在性が証明される」かどうかと「フィッシング対策」がされているかどうかということですね。つまり、企業として実在性を証明したい場合だとか、クレジットカード決済を扱うようなサイトだと「企業認証」の方が良いという話になります。
「企業認証」と「EV認証」の違いはというと実はそれほどなくて、ブラウザのURL表示部分が緑色のアドレスバーになって、運営組織名なども表示されるくらいです。あと、「組織の実在性の証明」と「フィッシング対策」がより強固になるので、(主に上場企業など)高いレベルの認証が必要な企業サイトで使う形になりますね。
上記のような違いを認識しながら、自社のサイトに必要なSSLサーバー証明書を選べばいいと思います。もちろん、費用とも相談しながらね。