SSLサーバ証明書の認証レベルに関するメモ

改めて振り返る機会があったため、SSLサーバ証明書の認証レベルに関する内容をまとめます。

なお、ドメインやSSLサーバ証明書の基本的な知識、

  • DV (Domain Validation) 認証
  • OV (Organization Validation) 認証
  • EV (Extended Validation) 認証

の種類が存在している、という点は既に把握済み、という前提です。

SSLサーバ証明書の歴史的経緯

こちらの記事より。

  • DV認証, OV認証が先にあった
    • OV認証は1990年代~
    • EV認証は2000年後半頃~
  • DV認証, OV認証は証明書の名義人に関する認証方法が統一されていなかった
  • 最後に登場したEV認証は認証局(CA)に関わらず統一された基準で認証するものと定めた

そのため、EV認証のみ「証明書は有効です」の欄の下にきちんと組織名が表示される、という状況なのですね。

少し前(2019年9月より前、 Google Chrome 77 より前)はURLバーの左に組織名が表示されていましたが、現在は表示されなくなりましたね。

Windows PC の Google Chrome系(2022/11/18時点最新版 107系)の判別方法

EV認証

  1. URL左の南京錠アイコン(🔒)をクリック
  2. 「この接続先は保護されています」をクリック
  3. 「証明書は有効です」の欄の下に組織名が表示されていればEV認証
    • EV認証はワイルドカードは不可なので、ワイルドカード証明書であればEV認証ではない
    • 「証明書は有効です」の欄の下に組織名が表示されていなければOV認証、またはDV認証

OV認証

  1. EV認証判別方法の1., 2.を行い、「証明書は有効です」をクリック
  2. 「全般」タブの「発行先」で「組織(O)」と「組織単位(OU)」の双方、または「組織(O)」が「<証明書に含まれていません>」ではなく、Webサイト運営組織の名称や部署名が記載されている
  3. 2.のみでも良いが、「詳細」タブの「証明書のフィールド」の「件名(Subject)」に一般名(CN / Common Name)以外の以下のような項目の記載がある
    • 国名(C / Country または R / Region)
    • 都道府県名(ST / State)
    • 市町村名(L / Locality Name)
    • 組織(O / Organization)
    • 組織単位(OU / Organization Unit)

DV認証

  1. OVの1.までを行い、「全般」タブの「発行先」で「組織(O)」と「組織単位(OU)」の双方、または「組織(O)」が「<証明書に含まれていません>」となっている
  2. 1.のみでも良いが、「詳細」タブの「証明書のフィールド」の「件名(Subject)」に一般名(CN / Common Name)のみ記載されている

参考

SSLサーバ証明書の種類と歴史的経緯

パラメータ

DV, OV, EV の判別方法

Google Chrome でURLバー左のEV認証の組織名表示が消えた

この記事を書いた人

アルム=バンド

フロントエンド・バックエンド・サーバエンジニア。LAMPやNodeからWP、Gulpを使ってejs,Scss,JSのコーディングまで一通り。たまにRasPiで遊んだり、趣味で開発したり。