DV、OV、IV、およびEV証明書の違いは何ですか?
すべてが X.509証明書 暗号化、認証、および整合性を保証するために同様の方法を使用します。これらは、保護するIDについて含む情報が大幅に異なります。 証明書を分類する便利な方法は、証明書に含まれるサブジェクト情報を検証するために認証局(CA)が使用する方法によるものです。
ドメイン検証(DV) 検証の最低レベルであり、証明書を要求する人が、証明書が保護するドメインを制御していることを検証します。
組織検証(OV) の組織 (企業、非営利団体、または政府機関など) の身元を確認します。 証明書に記載されているサブジェクトと、組織が運営されている場所.
個別検証(IV) 個人の身元を確認する l証明書のサブジェクトとして記載されています。 これは、証明書を要求した人と同じ場合があります。 多くの場合、個人の住所も確認されます。
拡張検証(EV)は、OV と同様に、組織の ID を検証します。 ただし、EV は OV よりも高い信頼基準を表し、より厳密な検証チェックを必要とします。 組織が管轄当局に適切に登録されていることを確認し、 CA/Browser Forum によって設定された要件を満たしています。
Webブラウザーで証明書情報を表示する方法、およびこれらの検証タイプの詳細については、以下をお読みください。
「カギをクリックして」証明書をWebブラウザに表示する
最新のデスクトップWebブラウザーでは、有効で信頼できるSSL /によって保護されたWebサイトTLS 証明書は、アドレスバーのWebサイトのURLの左側に閉じた南京錠を表示します。
含まれている検証情報など、Webサイトの証明書について詳しく知りたい場合は、カギをクリックします。
DV証明書とは何ですか?
ドメインが検証されました or DV証明書 最も一般的なタイプのSSL /です。TLS 証明書。 それらは、ドメイン名のみを使用して検証されます。 通常、CA はドメインの WHOIS レコードに記載されているアドレスと確認メールを交換します。 または、CA は所有者が保護対象の Web サイトに配置する検証ファイルを提供するか、申請者がドメインの制御を検証する DNS レコードを作成します。 これらの方法はいずれも、ドメインが証明書を要求している当事者によって管理されていることを確認します。 SSL.com をご覧ください。 ドメイン検証の要件 サポートされているDVメソッドについては、
DV証明書はWebブラウザーでどのように表示されますか?
DV証明書のあるWebサイトのWebブラウザーでロックをクリックすると、そのサイトに有効なSSL /があることが表示されるだけです。TLS 証明書:
証明書を表示して、さらに深く掘り下げることができます 件名 フィールド。 Chromeでこれを行うには、 証明書(有効)、次に 詳細 タブと 件名 分野。 ドメイン検証済み (DV) 証明書は、 一般名(CN) 証明書が保護するドメイン名を含むフィールド:
OVおよびIV証明書
検証済み組織(OV) & 個人認証済み(IV) 証明書はDV証明書よりも多くの検証を必要としますが、より高い信頼を提供します。 これらのタイプの場合、CAは証明書を取得しようとしている実際の組織または個人を確認します。 組織または個人の名前も証明書に記載されており、Webサイトとその所有者の両方が信頼できるという信頼が高まっています。
OV証明書は、多くの場合、訪問者に追加の信頼性を提供したい企業、政府、およびその他のエンティティによって使用されます。 SSL /以外TLS 証明書、OVおよびIVは、 コード署名, 文書の署名, クライアント認証, S/MIME 電子メール証明書。 詳細については、SSL.comを参照してください。 OVおよびIVの要件.
OVまたはIV証明書はWebブラウザーでどのように表示されますか?
ロックをクリックしてWebブラウザーで証明書情報を表示すると、OVまたはIV証明書はDV証明書と同じように見えます。 ブラウザに、Webサイトに有効なSSL /があることが表示されますTLS 証明書。
クリックしてChromeをさらに掘り下げる 証明書(有効)、次に 詳細 タブと 件名 フィールドには、証明書にURLと、Webサイトを実行している会社の詳細が含まれていることがわかります。 この情報は証明書を発行したCAによって検証されているため、Webサイトの所有者の身元を信頼できます。
EV証明書
拡張検証 or EV 証明書は、訪問者に最大限の信頼を提供し、また検証するためにCAによる最大の労力を必要とします。 CA /ブラウザフォーラムによって設定されたガイドラインに従って、EV証明書を発行するために追加のドキュメントを提供する必要があります( SSL.comのEV要件)。 OVと同様に、EVは証明書自体に会社名をリストします。 EV証明書は企業やその他の登録組織にのみ発行でき、個人には発行できません。
An EVコード署名証明書 Windows 11ドライバーに署名する必要があり、SmartScreenの評判を即座に高めます。 必要なコード署名証明書がわからない場合は、お読みください このFAQ.
EV証明書はWebブラウザーでどのように表示されますか?
ロックをクリックしてWebサイトのSSL /を表示する場合TLS 証明書とサイトがEV証明書で保護されている場合、ウェブサイトの所有者の名前が表示されます。
他の検証タイプと同様に、さらに掘り下げて詳細を調べることができます。 Chromeで、 証明書(有効)、次に選択 詳細 タブと 件名 フィールド。 Webサイトの所有者について表示される情報はCAによって検証されているため、Webサイトを運営しているエンティティが本人であると信頼することができます。
EV SSL 証明書は、OV 証明書が示すすべての情報を提供しますが、Web サイトの訪問者にとって役立つ追加の重要な情報を提供します。
ユーザーが EV 証明書を持つ組織の Web サイトにアクセスすると、リストされた管轄区域でビジネスを行うライセンスが付与されていることが保証されます。 設立/登録機関からの組織のシリアル番号も EV SSL 証明書に記載されており、運用が有効であることを確認できます。 これらの情報の詳細は、Web サイトの訪問者がその Web サイトで金融取引を行う場合に重要です。
まとめ
DV 証明書は、最も基本的なレベルの検証を提供します。 証明書を要求した人が、証明書が保護するドメインを管理していることを確認します。 ただし、それ以上の検証済みの識別情報は提供されません。
OV および IV 証明書は、組織/個人の名前と確認済みの住所の詳細を示すため、より高いレベルの検証を提供します。 これらは、Web サイトにアクセスしているユーザー、ソフトウェアをダウンロードしているユーザー、または対話しているエンティティが身元を確認したことを誰かに電子メールで送信しているユーザーに対して、より強力な信頼シグナルとして機能します。
EV 証明書は最高レベルの検証を提供し、登録された組織または企業にのみ発行できます。 彼ら OV よりも高い信頼基準を表し、より厳格な検証チェックを必要とします。 組織が管轄当局に適切に登録されていることを確認し、 CA/Browser Forum によって設定された要件を満たしています。 なぜなら、t最大限の信頼を提供するため、オンライン バンキングの Web サイト、e コマース ストア、政府のデータベースなど、金融取引や機密データを処理する必要があるエンティティに好まれます。
さらに情報が必要ですか? DV、OV、IV、および EV 証明書に関する SSL.com の検証要件については、以下のページとビデオをご覧ください。
