OV SSL証明書とは?
OV TLS/SSLは、organization validation Transport Layer Security/Secure Sockets Layerの略で、認証局(CA)を通じて企業の身元保証と正当性を認証し、オンラインで追加の信頼層である高保証TLS/SSLを提供するものです。
これらの証明書は、組織の同一性を確認することでユーザーの取引データを暗号化するので、電子商取引に最適です。 OV TLS/SSL証明書は、2048ビットの秘密鍵を使用し、256ビットの暗号化を提供します。
また、OV TLS/SSL証明書では、サイトシールやブラウザに組織名を表示し、情報保証を行うことで正当性を示しています。 これにより、ウェブサイトをフィッシング攻撃から守り、ハッカーの侵入を防ぐことができます。 組織認証(OV)TLS/SSL証明書は、EV認証ほどではありませんが、DV TLS/SSLと比較して、より実質的な検証プロセスを必要とします。 OV TLS/SSL証明書は、より安全性が高いと考えられ、申請者のビジネス証明書を確認し、組織の物理的な住所を確実に確認する必要があります。
拡張検証(EV)TLS/SSL証明書とは何ですか?
拡張検証(EV)証明書は、証明書を保有する組織が、そのウェブサイトが本物で正当であることを確認するために、最も徹底したレベルの身元確認と審査を受けていることを保証します。
私にはOV TLS/SSL証明書は必要ですか?
クレジットカード情報や銀行データなど、ユーザーから機密情報を収集する電子商取引サイトやオンラインビジネスでは、OV TLS/SSL証明書は組織で導入すべきものであると言えます。 検索エンジンに依存するオンラインビジネスの場合、GoogleはTLS/SSLをランキングシグナルとして考慮し、それがなければどんなウェブサイトも見つけにくくなり、取引や売上に影響を与える可能性があると述べています。 個人の場合、DV認証はより手頃な価格で、ログインデータなどの簡単な暗号化を行うことができます。 しかし、ドメイン認証された証明書は、推奨される選択ではありません。 中小規模のECサイトでは、最低限、OVのTLS/SSL証明書を使用して、証明書に記載されている事業者の情報をユーザーに提供する必要があります。 ユーザーがウェブサイトを通じて取引を行う場合、OV TLS/SSLまたはEV TLS/SSL証明書がセキュリティを提供すべきです。 OV証明書とEV証明書は、金融データが取引先企業によって保護されていること、そしてその企業が実在すると表明していることを確認するものです。
OV TLS/SSL証明書を業務に導入するにはどうしたらいいですか?
Entrustを利用することで、企業はOVサービスを簡単に申し込むことができます。 これにより、企業は以下のEntrustの機能を利用することができるようになります。
堅牢なレポート機能: 複数のユーザーに対する複数のレベルの有効期限通知により、システムのダウンタイム、セキュリティギャップ、意図しない証明書の有効期限切れを回避します。
無制限のサーバーライセンス: 追加費用なしで数量無制限のサーバーにEntrust TLS/SSL証明書(サーバー証明書)をインストールできます。
再発行の制限なし: TLS/SSLや交換手数料なしで、Entrust EVマルチドメイン証明書を有効期間中にキャンセルして、再発行できます。
ユニバーサルブラウザとの互換性: 現在使用されているデスクトップとモバイルブラウザの99.9%以上で信頼されている、互換性のあるTLS/SSLを入手しましょう。
X.509コンプライアンス: すべてのEntrust証明書は、広く認められているx.509国際公開鍵基盤(PKI)に準拠しています。
EV TLS/SSL、OV TLS/SSL、DV TLS/SSL証明書の違いは何ですか?
各証明書は、インターネット上での公的な信頼を得るために、異なるレベルの検証を提供します。 最も限定されたものから、最も広範なものまで:
DVまたはドメイン検証: 匿名で入手しやすいが、検証はドメイン制御に限られ、ID情報がないため、悪質な業者が要求できます。
OVまたは組織検証: より高い保証のTLS/SSLで、証明書に含まれる組織の情報を独立したCAと照合することでセキュリティを強化します。これにより、サイトを訪れる人に実在する組織と関係があることを伝え、フィッシングなどの詐欺行為を抑止することができます。
EVまたは拡張検証: 社会保障番号、健康記録、クレジットカード情報、その他の金融データなど、機密情報(個人を特定できる情報)を扱う組織では、最高レベルのセキュリティと保証を得るために、EV TLS/SSL認証が最適な選択肢となります。
OV TLS/SSL証明書が重要なのはなぜですか?
顧客の金融データを扱う際に、身元保証と強力な暗号化を提供し、ベストセキュリティプラクティスの基準を満たしたいと考える組織は、組織認証(OV)を取得する必要があります。 中堅レベルの証明書で、公共機関、eコマース、イントラネットやエクストラネットのポータルなど、ウェブサイトで信頼性を証明したい企業や団体に最適です。
EntrustのOV TLS/SSL証明書を選択する理由は何ですか?
Entrustは、CA/ブラウザフォーラムの創設メンバーの1人であり、組織検証(OV)TLS/SSL証明書に関するCA/ブラウザフォーラムガイドライン(「ガイドライン」)への準拠に取り組んでいます。 ガイドラインの最新のバージョンは、cabforum.orgにてご確認いただけます。 お客様とのコミュニケーションはすべEntrustが行い、業界が進化する中で、移行期のノウハウとサポートを提供します。
OV TLS/SSL証明書の運用について教えてください。
EntrustのOV TLS/SSL証明書のポリシー、運用、手順は、CA/ブラウザフォーラムの「組織的検証(OV)TLS/SSL証明書のためのガイドライン」で設定された基準を満たします。 当社の運用は、当社のEntrust Certificate Services Repository内のCertificate Practice Statements(CPS)に要約されています。 当社は、毎年、デロイトからWebTrust for CAs、WebTrust for SSL Baseline Requirements、WebTrust for EV SSL、WebTrust for Code Signing Baseline Requirements、WebTrust for Verified Mark Certificates(VMC)の監査を受けております。 Entrust Europeについては、Qualified Trust Service Providerであることを裏付けるための監査も完了しています。
組織検証証明書の要件は何ですか?
どのCAを選んでも、組織検証TLS/SSL証明書の要件は常に同じです。 企業の検証プロセスには、3つのフェーズがあります。
- ドメイン所有権検証またはドメインコントロール検証(DCV)は、ドメイン名の所有権を検証するものです。 ドメインの所有権を検証する方法には、メール検証、HTTP/HTTPSハッシュファイル、DNS CNAME、Metaタグなど、いくつかの方法が考えられます。
- 企業または団体の確認。 認証センターへ、企業/団体認証と公的書類の提出が必要な場合があります。 一般的には、営業許可証や定款/登記申請書が必要となります。 これらの書類は、電子メール、PDF/JPG形式、FAX、または郵送で提出することができます。
- 最後のステップはコールバックプロセスです。 ビジネス検証のTLS/SSLでは、ほとんどのベンダーが自動コールバックプロセスを使用します。 確認された番号に自動音声ロボットが電話をかけ、バリデーションコードを伝えます。
すべての書類が正しく、期限内に提出された場合、通常2~5営業日で処理されます。