認証局とは

簡単に言うとデジタル証明書を発行してくれる機関や組織のことです。
なお、サーバ証明書はデジタル証明書の一種だと思って下さい。

認証局を選ぶ観点

認証局を選ぶ観点は、認証局の信頼性と、どの認証局に認められたかというブランド性が主です。
Googleで検索して上位に表示される団体組織、会社であれば信頼性とブランド性は間違いないでしょう。
デジタル証明書の有効期限と発行料金は認証局により異なるので検討しましょう。
なお、暗号化強度は変わりませんが、信頼度が少し変わります。審査が厳しい認証局で認証されるほど、自身のwebサイトやwebサービスの安全性が高いという証明になります。

暗号化強度

https通信の暗号化の強度が、認証局毎に発行したデジタル証明書によって変わるものではありません。
デジタル証明書の暗号強度は無料でも有料でも同じです。

信頼

認証局でデジタル証明書を発行するには審査があります。なのでこの審査をクリアしたというお墨付きを得られることにより、自身のサイト、サービスが信頼できるものだと証明できます。
第三者がwebサイト、webサービスを利用した時に認証局で発行されたデジタル証明書という事が分かれば安心してwebサイトの閲覧、サービスの利用ができます。

サーバ証明書のレベル

デジタル証明書を発行する際にどのレベルの証明書を発行すべきかを検討する必要があります。
認証局でデジタル証明書の発行を依頼する際に選ぶことができます。

・DV(Domain Validation)
ドメイン所有権の認証済み証明書は、申請者がドメインを管理していることを証明することで、認証局が認証します。ただしDV証明書は組織を特定する情報を提供していないため、商用目的には推奨できません。

・OV(Organization Validation)
組織認証済み証明書は、政府が運営するビジネス・レジストリ・データベースと照合して、認証局が認証します。認証局は、申請者に使用用途やビジネスの内容を確認します。従って商業用または公共用のウェブサイトで使用する場合、OV証明書を利用しましょう。

・EV(Extended Validation)
高額ですが最強の信頼度です。ecサイトではEV証明書を利用したいものです。

最後に

認証局はGoogleで上位に表示されたものであれば、どの認証局も信頼度はほぼ毎違いないでしょう。
デジタル証明書の信頼性の証明は有料と無料で異なりますが、デジタル証明書の通信暗号レベルは変わりません。
また、何の為のwebサイトなのか、またはwebサービスなのかという用途に応じたレベルのデジタル証明書の発行を検討しましょう。

© DeNnie.Lab All Rights Reserved.