SSL証明書

証明書には種類がある

証明書には「DV・OV・EV」という種類がある

  • DV(Domain Validation) ドメイン認証 : 無料で取得できるものは基本これ
  • OV(Organization Validation) 企業認証 : 証明書の詳細情報に組織名が表示される
  • EV(Extended Validation) EV認証 : アドレスバーに組織の名前が表示される、最も取得が大変。

Let's Encrypt(レッツエンクリプト)などのドメイン認証(DV)は問題なのか

  • HTTPS通信の暗号化の強度や機能的なDV/OV/EVに違いはない
  • 無料SSL(≒DV証明書)と有料SSLの大きな違いは、なりすまし(フィッシング)の審査の有無。
    • DV証明書は誰でも簡単に取得できてしまうので、DV証明書のサイトにフィッシングサイトが比較的多い。
    • ただ、DV証明書なら危険でOV/EV証明書なら絶対安心、と思い込んでしまうのも危険らしい。
  • 一般的な個人サイトではまず問題ないが、個人情報を送信するフォームを設置したり、企業サイトで提供するサービスの内容次第では「せめて企業認証(OV)は使おうよ」と言われることはありえる。

参考

独自SSLを設定する(movabletype.net)

  • 証明書 (server.crt)
    • .cer ファイルを渡された場合それでもOK
  • 秘密鍵 (server.key)
  • 中間証明書

最終更新: 2019-05-31 (金) 09:22:36