SSL証明書の比較: EV vs OV
一見すると、企業認証(OV)と拡張認証(EV) SSL証明書は非常によく似ているように見えます。 理由の一つは、どちらも同じレベルの暗号化を提供することです。 しかし、EV SSLとOV SSLには大きな違いがあります。その大部分は、認証局がSSL証明書を発行するために行う認証プロセスの違いによるものです。 この検証プロセスにより、より高いレベルの検証と信頼性を得ることができます。
どちらタイプを選ぶにしても、証明書は組織の信頼を確立するために重要です。 ウェブサイト、ユーザー、データの安全を確保するために、TLS/SSL証明書を比較してください。
OV SSL証明書とは?
組織検証(OV)TLS/SSL証明書は、認証局による概略の審査を経て発行される証明書です。 OV証明書は、組織の存在とドメイン名の所有権を確認します。
Entrust Advantage OV SSL Certificateには、2つのドメインのID検証が含まれており、送信データを保護するために暗号化によってブラウザ警告を回避します。 すべてのEntrust証明書は、広く認められているx.509国際公開鍵基盤(PKI)に準拠しています。
OV SSL証明書のユースケース
OV SSL証明書の一般的なユースケースとしては、一般に公開されていないセキュアなインフラストラクチャが挙げられます。 これには、ウェブメール、内部ログインページ、イントラネットなどのユースケースが含まれます。 OV SSL証明書は、EV SSL証明書のような高いコストと厳格な検証を必要とせずに、企業が社内で使用するために十分なセキュリティと認証を提供します。
EV SSL証明書とは?
拡張検証(EV)TLS/SSL証明書は、認証局によるより徹底した検証プロセスを経て発行されるデジタル証明書です。 EV TLS/SSL証明書は、x.509国際PKI標準に準拠し、最高のセキュリティを保証します。 これらは、OVおよびドメイン認証型(DV)TLS/SSL 証明書と比較して、強力な暗号化と優れたID認証を提供します。
EV TLS/SSL証明書を要求するための申請プロセスは厳格であり、CA/ブラウザフォーラムによって設定された業界ID検証基準に準拠しています。 EV TLS/SSL証明書は、Webサイトのドメイン、法人のID、およびWebサイトを運営する組織の物理的な場所を確認します。 また、公開鍵と秘密鍵のペアを交換することにより、暗号化された通信を可能にします。
EV SSL証明書のユースケース
企業がエンドユーザーに高いレベルの信頼を伝える必要がある場合、EV SSL証明書を使用するべきです。 これには、ショッピングカートやログインページなど、機密性の高い情報を要求する一般向けのページが含まれます。
EV SSL証明書でウェブページを保護すると、直帰率が低下し、その結果、ページのSEOランキングが上昇する可能性があります。 さらに、EntrustのEV SSL証明書は、現在のデスクトップおよびモバイルブラウザの99.9%と互換性があります。
EV Vs. OV SSL証明
EV証明書はより安全で信頼度の高い証明書ですが、OV証明書はより簡単に取得することができます。 Windows 10のドライバに署名するには、EVコード署名証明書が必要です。
また、ユーザーはブラウザ上でEV証明書とOV証明書を視覚的に区別して見ることができます。 OV証明書では、ブラウザのバーに南京錠のアイコンが表示されます。 EV証明書では、南京錠が表示され、さらに最高レベルのセキュリティであることが示されます。
OVおよびEV証明書 Vs. DV証明書
OVおよびEV証明書はいずれも、DV証明書とは異なり、より安全です。 DV証明書は通常、自動プロセスで発行されます。このプロセスでは、証明書をリクエストした人物が確認対象ドメインを管理している事実のみ検証します。この方法を使うと多くの場合、まったく費用をかけずに迅速な証明書発行をサポートできます。
Entrust SSL証明書は必ずOV検証方法またはEV検証方法で検証したID保証を提供しており、例外は一切ありません。 EntrustのSSL証明書はすべて、信頼できるIDと暗号化を提供するために発行されています。
TLS/SSL証明書の管理
OV証明書、EV証明書、またはそれらの組み合わせのいずれを選択するかにかかわらず、企業には、証明書を管理し、一般的に使用されているすべてのウェブブラウザおよびモバイルブラウザとの互換性を確保し、予期せず失効しないようにするための効率的なプラットフォームが必要です。
Entrust証明書サービスは、Entrustやその他の認証局からのすべてのデジタル証明書の管理を支援するウェブベースの証明書ライフサイクル管理プラットフォームです。 詳細なレポートを生成する多数のツールへのアクセスが可能なため、ユーザーのアップタイムの向上、セキュリティ失効の回避、ブランドの評判の維持に役立ちます。 すべてのデジタル証明書に対しエンドツーエンドでライフサイクル管理を行うために、24時間年中無休のウェブベースの技術的なインサイト、ステータスの更新情報、ウェブサイトスキャンへのアクセスを活用できます。 また、複数のCAにまたがるパブリック証明書(SSL)およびプライベート証明書を一元的に可視化し、管理することが可能です。
OV SSL証明書またはEV SSL証明書を選択する際の主な確認点
すべてのTLS証明書、SSL証明書が同じではありません。 OV証明書とEV証明書のどちらかを選択する前に、以下のような重要な事項を確認する必要があります。
- エンドユーザーはこのページで個人を特定できる情報(PII)を提出しますか? 製品ページやブログなどの情報のみのページは、OV SSL証明書で十分なセキュリティが確保できます。
- 決済情報はこのページで入力されますか? その場合、EV SSL証明書が適切なソリューションとなります。
- このページは社内向けですか、それとも社外向けですか? イントラネットやログインページなどの内部リソースは、OV証明書で十分です。