SSL証明書には3つの認証レベルがあります:DV(ドメイン認証)、OV(組織認証)、EV(拡張認証)。3つすべてが同じ暗号化強度を提供します — 違いは認証局が証明書要求者のIDをどの程度徹底的に検証するかです。
ほとんどのWebサイトには、Let’s Encryptの無料DV証明書で十分です。
クイック比較
| DV | OV | EV | |
|---|---|---|---|
| 検証内容 | ドメイン所有のみ | ドメイン + 組織の存在 | ドメイン + 徹底的な組織監査 |
| 発行時間 | 数分(自動) | 1〜3日 | 1〜2週間 |
| 暗号化 | 同じ | 同じ | 同じ |
| 価格 | 無料(Let’s Encrypt) | $50-200/年 | $100-500/年 |
| ブラウザ表示 | パドロック | パドロック | パドロック(緑バーは2019年に廃止) |
| 証明書内の組織名 | なし | あり | あり |
| 保証 | なし | $10K-250K | $250K-1.75M |
| ワイルドカード対応 | あり | あり | なし |
| 最適な用途 | Webサイトの90%以上 | 企業コンプライアンス | 規制対象業界 |
ドメイン認証(DV)
DV証明書はあなたがドメインを管理していることのみを検証します。認証局は以下の方法で自動チェックします:
- HTTP-01チャレンジ — サーバーにファイルを配置
- DNS-01チャレンジ — DNSにTXTレコードを追加
- メール検証 — admin@yourdomain.comに送信されたメールに応答
書類手続き、電話、待ち時間はありません。発行は数分です。
DVを無料で発行する認証局:
- Let’s Encrypt — GetHTTPS、Certbot、acme.sh経由
- Buypass Go — 180日の有効期間
- Google Trust Services — ACME経由
DVが十分なケース:
- 個人サイトとブログ
- SaaSアプリケーションとAPI
- ECサイト(PCI DSSはDVを受け入れる)
- スタートアップと中小企業
- 内部ツール
- ステージング/開発環境
組織認証(OV)
OV証明書はドメイン所有権に加えて組織の法的IDを検証します。認証局が確認する内容:
- ドメイン管理(DVと同じ)
- 組織が政府登記に存在
- 物理的な住所の確認
- 電話確認の通話
OV証明書は証明書メタデータに組織の法的名称を含みます。ただし、最新のブラウザはDVとOVの間に視覚的な違いを表示しません — ユーザーは同じパドロックアイコンを見ます。
OVが必要な場合:
- 企業調達がOVを具体的に要求
- コンプライアンスフレームワークが証明書に組織IDを義務付け
- 社内ポリシーでOVを要求
拡張認証(EV)
EV証明書は最も徹底的な検証を要求します:
- OVのすべて
- 組織の運営実態の検証(法的な存在だけでなく)
- 物理的な住所の検証
- 証明書を要求する申請者の権限の検証
- すべての検証ステップの年次更新
緑バーは廃止されました。 Chromeは2019年にEVの緑色のアドレスバーを削除しました(バージョン77)。Firefoxも追随しました。現在、どの主要ブラウザでもDV、OV、EVの間に視覚的な区別はありません。ユーザーは違いがわかりません。
EVが必要な場合:
- 特定の規制要件(実際の規制を確認してください — 多くの人がEVが必要と思い込んでいますが、そうではありません)
- 一部の金融機関がコンプライアンスのために要求
- 技術的またはセキュリティ上の理由で正当化されることはまれ
決定ツリー
OVまたはEVを義務付ける特定のコンプライアンス要件がありますか?
├── はい → 商用認証局からOVまたはEVを取得
└── いいえ → 証明書に組織IDを要求する調達ポリシーがありますか?
├── はい → OVを取得
└── いいえ → DVで十分 → Let's Encryptから無料で取得全SSL証明書の94.3%がDVです。市場が答えを出しています。
よくある誤解
「EVはDVより安全」 間違いです。3つのタイプすべてが同一の暗号化を使用します。Let’s EncryptのDV証明書はDigiCertの$500 EV証明書と同じTLS保護を提供します。暗号化は認証レベルを知りません。
「ECサイトにはEVが必要」 PCI DSS(決済カード業界標準)は暗号化を要求し、特定の認証レベルは要求しません。DV証明書はPCI要件を満たします。決済プロセッサ(Stripe、PayPal)が最も機密性の高い部分を処理します。
「ユーザーはEVサイトをより信頼する」 ブラウザが視覚的な違い(2019年以降緑バーなし)を表示しなくなったため、ユーザーはEVとDVを区別できません。研究では、緑バーが存在していた時でさえ、ほとんどのユーザーは気づいていなかったことが示されています。
よくある質問
GoogleはEVサイトをDVより上位にランク付けしますか?
いいえ。GoogleはSSL証明書の種類がランキングに影響しないと確認しています。有効なHTTPS証明書はすべて同じSEOシグナルを提供します。
DVからOVに後でアップグレードできますか?
はい。商用認証局からOV証明書を購入し、サーバー上のファイルを置き換えてください。移行やダウンタイムは不要です。
なぜ商用認証局はEVを推すのですか?
収益です。EV証明書はLet’s EncryptのDVが$0に対して$100-500/年です。認証局のマーケティングは信頼と保証を強調しますが、暗号化は同一で緑バーはなくなっています。
有料証明書の保証はどうですか?
証明書の保証は、認証局が間違った相手に証明書を発行した場合(誤発行)の損害をカバーします。サイトがハッキングされた場合は保護しません。実際には、保証の請求は極めてまれで条件が狭いです。公に文書化された重要な保証支払いはありません。