DV証明書 【Domain-Validated certificate】 DV SSL証明書 / ドメイン認証型SSL証明書
概要
DV証明書(Domain-Validated certificate)とは、SSL/TLSで用いられるデジタル証明書(SSLサーバ証明書)のうち、最も簡易な確認手順で発行されるもの。単にSSLサーバ証明書といった場合は通常これを指す。Webブラウザ上では取得者の情報はドメイン名しか表示されない。SSL(Secure Socket Layer)や後継のTLS(Transport Layer Security)では公開鍵暗号を用いるが、公開鍵の安全な受け渡しのため、認証局(CA:Certificate Authority)の発行するデジタル証明書を用いる。
DV証明書は最も簡易で一般に広く利用される証明書のタイプで、申請者が証明書を発行するドメイン名の所有者であることのみをオンラインで確認する。認証局は申請されたドメイン名の所有者に対して電子メールやDNS(Domain Name System)などで確認を行い、証明書を発行する。
手続きがオンラインで完結しほとんどの手順を自動化できるため、最も容易に取得でき価格も安い。法人でなくても取得できる。「*.example.com」のように傘下の任意のサブドメインで共有できる「ワイルドカード証明書」も発行できる。
証明書およびドメインの所有者が実世界のどこで何をしている何者であるのかは確認しないため、証明書の信頼性としては最も低い。悪意のあるサイト運営者がHTTPS接続で閲覧者を信用させるため、攻撃用のドメインを取得して証明書を申請するといった事例も指摘されている。
OV証明書 (Organization-Validated certificate/OV SSL証明書)
SSL/TLSで用いられるデジタル証明書(SSLサーバ証明書)のうち、申請者の実在性を確認してから発行されるものを「OV証明書」という。Webブラウザ上ではドメイン名に加えて申請者の組織名などが表示される。
一般的なDV証明書では取得者の身上は関知しないが、OV証明書では登記情報などに基いて申請者の法的実体を確かめ、公開されている連絡先などから第三者の「なりすまし」でないことの確認などを行い、実在する法人などからの申請であることを確定させる。
一方、申請者の実在性確認の手順をさらに厳格に定め、審査を行う認証局の業務実態も外部から監査するようにした証明書を「EV証明書」(Extended Validation certificate/EV SSL証明書)という。現在では信頼性の高い証明書が必要な場合にはEV証明書を用いるのが一般的である。
共有ボタンをタップ