SSL証明書 — ドメイン認証(DV)・企業認証(OV)・EV SSLの違いと選び方
SSL証明書(TLS証明書)は、ウェブサイトとブラウザ間の通信を暗号化し、第三者による盗聴・改ざんを防ぐデジタル証明書です。認証レベルによってドメイン認証(DV)・企業認証(OV)・EV SSLの3種類があり、それぞれ発行要件・確認対象・用途が異なります。PSI-Japanは、IANA ID 78を持つICANN認定レジストラとして、Sectigo・DigiCert・GeoTrust・Thawtを含む主要認証局(CA)のSSL証明書取得・更新を一括サポートします。
SSL証明書の3種類:DV・OV・EVの違い
SSL証明書は、認証局・ブラウザフォーラム(CA/Browser Forum)が策定する業界標準規定に基づき、認証レベルで3種類に分類されます。法人ウェブサイトの用途と規模に応じて適切な種別を選択することが重要です。
| 種別 | 正式名称 | 確認対象 | 発行目安 | 推奨用途 |
|---|---|---|---|---|
| DV | ドメイン認証(Domain Validation) | ドメインの管理権限のみ | 数分〜数時間 | 個人サイト・開発環境・小規模サイト |
| OV | 企業認証(Organization Validation) | 組織の実在・所在地 | 1〜3営業日 | 法人サイト・ECサイト・ビジネス用途 |
| EV | 拡張認証(Extended Validation) | 法的実在・所在地・権限者確認 | 1〜5営業日 | 金融機関・大手EC・個人情報取扱サイト |
DVはドメイン管理権限のみを確認するため最短で発行されますが、証明書に組織情報は含まれません。OVは組織の実在が確認され、証明書詳細に法人情報が記録されます。EVはCA/Browser Forum EVガイドラインに従い、法的実在・物理的所在地・署名権限者を確認する最も厳格な認証です。個人情報・決済情報を扱う法人サイトにはOV以上を推奨します。
CA/Browser Forumの規定により、2020年9月以降に発行されるすべてのSSL証明書の最大有効期間は398日(約13ヶ月)です(出典:CA/Browser Forum Ballot SC31)。定期的な更新管理が必要なため、PSI-Japanではポートフォリオ一括管理サービスも提供しています。
主要認証局の比較:Sectigo・DigiCert・GeoTrust・Thawte
PSI-Japanが取り扱う主要認証局の特徴は以下のとおりです。
| 認証局 | 対応種別 | 主な特徴 | 適した利用シーン |
|---|---|---|---|
| Sectigo(旧Comodo CA) | DV・OV・EV・マルチドメイン・ワイルドカード | グローバル最大規模の認証局。コストパフォーマンスと発行速度が強み | 複数ドメインを効率的に管理したい中小〜中堅企業 |
| DigiCert | OV・EV・マルチドメイン | 金融・行政機関に広く採用される高信頼ブランド。EV実績豊富 | 高い信頼性が求められる大規模法人・金融機関 |
| GeoTrust | DV・OV | 取得しやすい価格帯で安定した発行実績 | コスト重視の中規模法人 |
| Thawte | DV・OV・EV | グローバル認知度が高く多言語サポートに対応 | 海外拠点・グローバル展開する法人 |
PSI-JapanでのSSL証明書取得・更新の手順
- 証明書の選択 — 用途・予算・認証レベルをもとに、最適な認証局・証明書種別を選択します。
- CSRの生成 — サーバ管理者が公開鍵と組織情報を含むCSR(証明書署名要求)を作成します。
- 審査・発行 — DVはドメイン確認のみ、OV/EVは組織確認書類の提出が必要です。
- インストールと設定確認 — 発行された証明書をサーバへインストールし、HTTPS接続を確認します。
- 更新管理 — 有効期限(最大398日)の前に更新手続きが必要です。
ドメイン取得と合わせてSSL証明書を導入される場合は、ドメイン取得・管理サービスもご覧ください。
よくあるご質問
Q1. DVとOVのどちらを選ぶべきですか?
法人が一般公開するウェブサイトには、組織の実在確認が行われるOV(企業認証)を推奨します。DVは組織情報が証明書に含まれないため、取引先・顧客に対する信頼表示としての効果はOVより限定的です。個人情報や決済情報を扱うサイトにはEVをご検討ください。
Q2. SSL証明書の有効期間はどれくらいですか?
CA/Browser Forumの規定により、2020年9月以降に発行されるSSL証明書の最大有効期間は398日(約13ヶ月)です。有効期限切れはブラウザ警告の原因となり、ECサイト・法人サイトの信頼性に直接影響します。PSI-Japanでは更新管理もサポートしています。
Q3. 複数ドメインをまとめて保護できますか?
はい。マルチドメイン(SAN)証明書またはワイルドカード証明書を利用することで、複数のドメインやサブドメインを1枚の証明書でカバーできます。法人のドメインポートフォリオ管理についてはこちらをご覧ください。
SSL証明書のご相談・お申込みはPSI-Japanまでお問い合わせください。1,000以上のTLDに対応するICANN認定レジストラとして、ドメイン登録からSSL証明書管理まで、法人のデジタル資産を総合サポートします。
