サーバー証明書とは
ブラウザとWebサイトとの間に暗号化された接続を確立するためには、SSLサーバー証明書が必要です。 SSLによる暗号化通信は、クレジットカード情報などの機密データを、悪意のある第三者から保護します。
サーバー証明書の種類
SSL サーバー証明書は、認証レベルに応じて 3 つの種類が存在します。NRAでは、3 種のうち、サイト運営者の実在性が審査される OV 証明書(Organization Validation 証明書)とEV証明書(Extended Validation)を取り扱っています。
| 種類 | 認証レベル | 実在性審査 | 製品名 | 特長と注意点 |
|---|---|---|---|---|
| EV | 高 | 厳格に実施 | DigiCert EV SSL Plus SureServer EV | 本物のサイトであることを証明でき、緑のアドレスバー表示により OV や DV と区別されて安全性をわかりやすくアピールできる。 |
| OV | 中 | 実施 | DigiCert SSL Plus SureServer | 本物のサイトであることを証明できる。ただしブラウザ上での表示が DV と区別できない。 |
| DV | 低 | - | - | 実在性証明をしないことから、フィッシングサイトで悪用されてしまう事例が発生。 |
