EV SSLと通常のSSLとの違いを調べてみた

SSLを導入する機会は今まで何回かありましたが、Verisignに問い合せの電話をしているときに「EV SSLでよろしいでしょうか?」と聞かれたので「EVってなんじゃらほい」と思って調べたメモ。

同じ暗号化しているという点では同じ。もうちょっと詳しく知りたい場合はwikipediaを読む。

違う点は

  • EV SSLだと最近のブラウザで見るとアドレスバーが緑色になる
  • EV SSLの方が値段が高い
  • EV SSLに対応している携帯は通常のSSLに比べて少ない(VerisignのEV SSLは99%の携帯に対応しているらしい)。
  • EV SSLの申請手続きが面倒。具体的にはこちらを参照。
  • サーバー側で証明書署名要求(CSR)を作成するときに注意する必要がある。詳細はこちら

ショッピングサイトに関しては通常のSSLで十分。だけど、よりユーザーに「安心、安全」というイメージを持たせたい場合はEV SSLにするという感じ。

この辺の切り分けはGlobalSignのホームページが分かりやすいと思う。

通常のSSLの見え方(IE8)

image

EV SSLの見え方(IE8)

image

JCAF(日本電子認証協議会)でもEV SSLに関しての説明があるので参考に。公開資料でEV証明書のガイドライン(日本語版)もダウンロードできるので、背景や仕組みについて詳しくなれます。

 

関連記事