アルム=バンド 改めて振り返る機会があったため、SSLサーバ証明書の認証レベルに関する内容をまとめます。
なお、ドメインやSSLサーバ証明書の基本的な知識、
- DV (Domain Validation) 認証
- OV (Organization Validation) 認証
- EV (Extended Validation) 認証
の種類が存在している、という点は既に把握済み、という前提です。
SSLサーバ証明書の歴史的経緯
こちらの記事より。
- DV認証, OV認証が先にあった
- OV認証は1990年代~
- EV認証は2000年後半頃~
- DV認証, OV認証は証明書の名義人に関する認証方法が統一されていなかった
- 最後に登場したEV認証は認証局(CA)に関わらず統一された基準で認証するものと定めた
そのため、EV認証のみ「証明書は有効です」の欄の下にきちんと組織名が表示される、という状況なのですね。
少し前(2019年9月より前、 Google Chrome 77 より前)はURLバーの左に組織名が表示されていましたが、現在は表示されなくなりましたね。
Windows PC の Google Chrome系(2022/11/18時点最新版 107系)の判別方法
EV認証
- URL左の南京錠アイコン(🔒)をクリック
- 「この接続先は保護されています」をクリック
- 「証明書は有効です」の欄の下に組織名が表示されていればEV認証
- EV認証はワイルドカードは不可なので、ワイルドカード証明書であればEV認証ではない
- 「証明書は有効です」の欄の下に組織名が表示されていなければOV認証、またはDV認証
OV認証
- EV認証判別方法の1., 2.を行い、「証明書は有効です」をクリック
- 「全般」タブの「発行先」で「組織(O)」と「組織単位(OU)」の双方、または「組織(O)」が「<証明書に含まれていません>」ではなく、Webサイト運営組織の名称や部署名が記載されている
- 2.のみでも良いが、「詳細」タブの「証明書のフィールド」の「件名(Subject)」に一般名(CN / Common Name)以外の以下のような項目の記載がある
- 国名(C / Country または R / Region)
- 都道府県名(ST / State)
- 市町村名(L / Locality Name)
- 組織(O / Organization)
- 組織単位(OU / Organization Unit)
DV認証
- OVの1.までを行い、「全般」タブの「発行先」で「組織(O)」と「組織単位(OU)」の双方、または「組織(O)」が「<証明書に含まれていません>」となっている
- 1.のみでも良いが、「詳細」タブの「証明書のフィールド」の「件名(Subject)」に一般名(CN / Common Name)のみ記載されている
参考
SSLサーバ証明書の種類と歴史的経緯
パラメータ
DV, OV, EV の判別方法
- DV証明書\/OV証明書\/EV証明書の確認方法 – Qiita
- フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | 【更新】 各ブラウザーによる SSL \/ TLS サーバー証明書の表示の違い (2022\/09\/06)