DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 技術情報
  4. ドメイン認証と企業認証

ドメイン認証と企業認証の違い

ドメイン認証SSL証明書の潜在的問題点

ドメイン認証SSL証明書とは

ドメイン認証SSL証明書(または、クイック認証SSL)は、いくつかの認証局から、最低限の検証を経て発行されています。
企業認証SSLサーバ証明書やEV SSLサーバ証明書と比べ、大幅に安価であることが特徴です。

ドメイン認証SSLは、ドメイン管理者が証明書の発行を要請しているか認証局が確認した上で発行されます。
認証局はドメイン所有者の同意を確認しますが、ドメインの所有者が誰であるかを検証することはありません。(確認は電子メールで行われるのが一般的ですが、電話やその他の手段で行われることもあります。)
そのため、この方法で発行された証明書は、潜在的に中間者攻撃とフィッシング詐欺に利用される可能性があります。

SSL Plus/1年あたり30,000円から
サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS スマホ対応 国内最安値でご提供

ドメイン認証SSLと企業認証SSLの価格の違い

ドメイン認証SSLは、一般的には人手を介さないで自動発行される仕組みになっています。ドメイン認証SSLが企業認証SSLやEV サーバ証明書の価格と比べ安価である理由は、発行作業に人手がかからないためです。
証明書の価格差は、主に認証局が発行のためにどれだけ人手をかけているかの違いから発生しています。人手がかかる部分は発行作業と企業の検証作業です。

なぜDigiCertはドメイン認証SSLを発行しないのか

DigiCertは、ドメイン認証SSLはメリットよりもデメリットの方がはるかに大きな証明書だと考えています。
ドメイン認証 SSLは、入手が非常に簡単であり、自分のサーバー上で誰でも発行できる、自己署名証明書と大差ありません。
ドメインを検証することは証明書の検証における重要な要素ではありますが、他にも多くある検証すべき要素のうちのたったひとつにすぎません。

EVと企業認証SSLのメリットは何か

企業認証 SSLサーバ証明書とEV SSL サーバ証明書は、サイトの信用度を高めます

認証局が人手をかけて検証を行うことで、不正やフィッシング関連の申請が見つけやすくなります。またDigiCert の検証スタッフは、証明書が発行される対象の組織が証明書対象ドメインを本当に管理できているのか、その組織がその国の基準に従って正しく登記されているのかを確認します。

EV SSLサーバ証明書の発行ではさらに、証明書が発行される前に証明書要求の真正性を検証するための追加チェックが行われます。
発行されたEV SSLサーバ証明書をインストールしたサイトはWebブラウザからも一目でわかるよう、緑色のアドレスバーなどの特徴的な表示をする仕組みになっており、最高に信頼できるサーバ証明書です。

例えば、EV SSLサーバ証明書の検証事項には電話での確認も含まれます。検証スタッフは証明書の発行申請をした組織の「組織の電話番号」として電話帳に掲載されている電話番号へ確認の電話をします。そしてEV SSLサーバ証明書の「申請担当者」と「申請担当者の直属の上司」に、証明書申請が本当に行われているかどうかを確認します。
EV SSL Plus/1年あたり32,500円から
緑のアドレスバーでサイトの信頼性向上 DigiCert(デジサート) EV SSL/TLS サーバー台数無制限 国内最安値でご提供
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース