ID検証の重要性

CA(認証局)は、業界標準団体が定めたガイドラインに沿ってSSL証明書、SSLサーバ証明書を発行します。 このガイドラインは証明書タイプEV、OV、DVごとに異なります。 身元確認付きの証明書を発行するCAは、特定の第三者に問い合わせて、組織の正式名と所在地を確認する必要があります。 CAはさらに若干の手順を実行し、要求元の組織に連絡して、実際に証明書をリクエストしたこと、リクエスターが組織に代わって証明書を受け取る権限を与えられていることを確認する必要があります。 エンドユーザーは、EVまたはOV証明書を使用してWebサイトにアクセスすると、自分の個人データが目的の受信者に安全に送信されていることを検証できます。

EV認証方法を使用して発行される証明書は、最も厳格な審査プロセスを経る結果、ほとんどのWebブラウザでアドレスバーにロックアイコン、会社名、国IDが表示されることになります。 詳細はこちら

OVガイドラインで検証された証明書のWebサイトを管理するエンティティ名によって、証明書の詳細情報にIDが表示されます。

残念ながら、すべての証明書が同じ基準を満たしているわけではありません。 だからこそ、違いを理解することが重要です。

DVのジレンマ

ドメイン検証済み証明書は通常、自動プロセスで発行されます。このプロセスでは、証明書をリクエストした人物が確認対象ドメインを管理している事実のみ検証します。この方法を使うと多くの場合、まったく費用をかけずに迅速な証明書発行をサポートできます。

ただしご想像のとおり、SSL証明書(DV)の組織名フィールドには識別情報が記載されません。 この項目は一般的にドメイン名の言い換えを示すか、単に「Persona Not Validated」(身元を検証できませんでした)と示します。 つまりDV証明書はトランザクションを暗号化しますが、エンドユーザーは証明書への信頼に基づいて、目的のエンティティに送信されたものだとは確認できません。

DVはアクセス先Webサイトが暗号化されていることを検証します。 ID保証は提供されないため、eコマースやオンライン金融取引用にはお勧めしません。

Entrust SSL証明書は必ずOV検証方法またはEV検証方法で検証したID保証を提供しており、例外は一切ありません。 EntrustのSSL証明書はすべて、信頼できるIDと暗号化を提供するために発行されています。