こんばんは、しータケです。 GoogleがSSL化されたwebサイトについて SEOでの優遇が明言されてから随分時が経ちました。 ご相談いただく案件ももれなく常時SSL化が前提となり、 まだ実装していないお客様へのご提案も常にしています。 しかし、実装前に注意。 ひと口にSSLといっても種類を把握しておく必要があります。 SSLで表示される証明書には「DV」「OV」「EV」と3種類があります。 以下の通り。 ・DV(Domain Validation):ドメイン認証 ・OV(Organization Validation):企業認証 ・EV(Extended Validation)認証 DV→OV→EVの順に認証レベルがあがります。 「DV:ドメイン認証」はそのSSL申請者がドメインの所有者であることを証明します。 しかし、認証局は該当ドメイン所有者の実在性は確認しないため、 存在を証明するものとしては、最も低いレベルになります。 最近よくある、サーバー契約するとSSL証明書無料!はこれにあたります。 申請もとても簡単。 「OV:企業認証」はワンランク上の証明となり、 実在性の確認が発生し、実在確認は電話で行われます。 個人・個人事業主は取得できず、法人・団体のみと制限されます。 申請は手続きが複雑化し、 登記事項証明書の提示もしくは帝国データバンクのデータ確認などが発生します。 実在証明が発生するのでフィッシング詐欺対策になります。 「EV認証」は更に上。 実在性の確認はもちろん行われ、 申請者の所在地まで確認され審査されます。より強固な証明となるわけです。 DV同様に個人・個人事業主は取得できず、法人・団体のみと制限されます。 実在証明が発生するのでフィッシング詐欺対策になります。 また、EV認証しているドメインはアドレスバーの表示も変わりわかりやすく 安全性を訴求できます。 もちろん上のレベルを利用するのが好ましいですが、 証明書レベルがあがれば手間もコストも変わってきますので サイトの属性により使い分けするのが良いかと思います。 例えばECサイトなどではクレジットカードの入力などが発生するわけですから、 EV認証がマストだと思っています。 有名なECサイトをインターネットエクスプローラーで見てみてください。 アドレスバーが緑色になっているはずです。 これがEV認証の証。 コーポレートサイトなどでまずは常時SSL化を、と考えているのであれば まずはDV認証で良いと思います。 実装を希望される場合はぜひご相談くださいませ。 しータケ
Staff blog
