## この記事でわかること - SSL 証明書の 3 種類(DV / OV / EV)の認証レベルと表示の違い - それぞれの料金相場と取得期間 - 用途別の選び方 - Let's Encrypt と商用証明書の使い分け SSL の基本的な役割や仕組みから確認したい方は [SSL とは|Web 担当者向けにわかりやすく解説](/blog/ssl-basics-smb) を先に読むと、認証種別の違いが理解しやすくなります。 ## 3 種類の違いをひと言で SSL 証明書は認証の厳しさで 3 段階に分かれます。 - **DV(Domain Validation)**: ドメインの所有確認だけ。一番安く、即時発行可能 - **OV(Organization Validation)**: 組織(法人)の実在確認も実施。やや高め、発行に数日 - **EV(Extended Validation)**: 厳密な実在確認。一番高く、発行に 1〜2 週間 技術的な暗号強度はどれも同じです。違うのは **認証局(CA)が「このサイトの運営者は誰か」をどこまで確認したか** という点だけです。 ![DV / OV / EV の認証レベルと費用比較](/blog/ssl-certificate-types-dv-ov-ev/comparison.svg) ## DV 証明書の特徴 ### 認証内容 - ドメインの管理権限の確認のみ(メール認証や DNS 認証) - 組織の実在性は確認しない ### 表示 - ブラウザのアドレスバーに鍵マーク - 証明書詳細を見ると「コモンネーム(CN)= ドメイン名」のみが記載 ### 料金相場 - 無料(Let's Encrypt、ZeroSSL 等) - 商用なら年額 1,000 円〜2 万円程度 ### 発行期間 - 数分〜数十分 ### 主な用途 - コーポレートサイト、ランディングページ - Web ベースの社内ツール - 開発環境・ステージング環境 - 大半のサイトでこれで十分 ## OV 証明書の特徴 ### 認証内容 - ドメインの管理権限 + **組織の実在確認**(登記情報、電話確認等) - 認証局が法人として実際に存在することを確認 ### 表示 - ブラウザのアドレスバーに鍵マーク(DV と同じ) - 証明書詳細に **組織名(O フィールド)が記載**される - 一般のユーザーは「証明書の詳細を開く」操作をしないため、見える違いは限定的 ### 料金相場 - 年額 3 万円〜10 万円程度 ### 発行期間 - 数日〜2 週間(実在確認の審査時間込み) ### 主な用途 - B2B サービスのサイト - 個人情報を扱うフォーム(応募・問い合わせ等) - 取引先から「組織認証の証明書を使ってほしい」と要求された場合 ## EV 証明書の特徴 ### 認証内容 - ドメインの管理権限 + 組織の実在確認 + **CA/Browser Forum の EV ガイドラインに沿った厳密な審査** - 申請書面、登記、電話確認、第三者リファレンス等を組み合わせて厳密に審査 ### 表示 - かつてはアドレスバーに**緑色のバー + 組織名表示**が出ていたが、**2019 年以降は主要ブラウザがこの特別表示を廃止** - 現在は DV / OV と見た目の差はほぼ無い(証明書詳細を開けば組織名は確認できる) ### 料金相場 - 年額 8 万円〜30 万円程度 ### 発行期間 - 1〜2 週間(厳密な審査時間込み) ### 主な用途 - 金融機関、決済代行、医療機関等の高い信頼性が必要な領域 - 過去から EV を運用している大企業が継続するケース - **新規導入では、現在ではほぼ推奨されない**(特別表示が廃止されたため費用対効果が低い) ## Let's Encrypt は「DV の無料版」 Let's Encrypt は **DV 証明書のみ**を発行する非営利の認証局です。商用 DV 証明書と暗号強度は同じで、機能的な違いはほぼありません。 「Let's Encrypt はセキュリティが弱い?」という疑問はよく聞かれますが、実際は誤解です。発行プロセスが自動化されているだけで、暗号化の強度は商用 SSL と同等です。Mozilla や Google が運営に参画する非営利の認証局で、世界中の主要サイトでも幅広く採用されています。 ただし以下の場合は商用 DV / OV / EV を検討します。 - ワイルドカード証明書を **HTTP-01 認証**で取得したい(Let's Encrypt のワイルドカードは DNS-01 認証必須) - ブラウザ警告に対する人的サポートが必要 - 取引先から「商用 SSL を使ってほしい」と指定された ## 選び方フローチャート ![SSL 証明書 選び方フロー](/blog/ssl-certificate-types-dv-ov-ev/decision-flow.svg) 質問形式で選択肢を絞り込めます。 ``` Q1: 取引先や規制から商用 SSL の使用を要求されている? Yes → OV または EV を検討 No → Q2 へ Q2: 個人情報や決済情報を本サイトで直接扱う? Yes → OV を検討(または金融なら EV) No → Q3 へ Q3: コーポレートサイトやランディングページが主? Yes → Let's Encrypt(DV)で十分 No → 用途を特定して個別判断 ``` ほとんどのWeb サイトは **Q3 で Yes になり、Let's Encrypt が最適解**です。 ## ワイルドカード証明書という選択肢 `*.example.co.jp` のように、サブドメイン全体をカバーする証明書がワイルドカード証明書です。 - **Let's Encrypt**: ワイルドカード対応。ただし **DNS-01 認証必須**(API トークンでの DNS レコード自動操作が必要) - **商用 DV ワイルドカード**: 年額 1.5 万〜5 万円程度 - **商用 OV ワイルドカード**: 年額 5 万〜15 万円程度 サブドメインが頻繁に増減するサービス(SaaS のテナント別サブドメイン等)では、個別証明書の管理よりもワイルドカードが運用しやすいケースがあります。 サブドメインごとに個別証明書を取るか、ワイルドカードでまとめるかの判断は、サブドメインの増減頻度と運用コストの天秤で決めます。10 個未満で増減も少ないなら個別、頻繁に増減 or 10 個超なら一般にワイルドカードが管理しやすくなります。Let's Encrypt でワイルドカードを取得する具体的な手順は[Let's Encrypt でワイルドカード証明書を取得する手順](/blog/wildcard-ssl-letsencrypt-howto)で解説しています。 ## 既存 SSL の見直しタイミング 既に何らかの SSL を運用していて見直しを考えるタイミング: 1. **更新時期が近い**: 商用 EV を続けるか、Let's Encrypt に切り替えるかの判断ポイント 2. **新規サブドメイン追加時**: 個別証明書 vs ワイルドカードの判断 3. **コスト削減検討時**: 不要な OV / EV を Let's Encrypt に置き換え可能かレビュー 4. **取引先からの要求変化**: B2B 取引で要件が変わった ## まとめ - **DV / OV / EV** は認証レベルの違い。暗号強度は同じ - 多くのサイトは **DV(Let's Encrypt)で十分** - EV は 2019 年以降特別表示が廃止され、新規導入の費用対効果は低下 - ワイルドカード証明書は管理サブドメインが多い場合に有効 - 自動更新を前提に、無料 DV を主軸にした構成が現実解 ## まずは現状を把握しましょう 自社サイトの SSL の発行元(CA)と認証種別は、ドメイン番人の [SSL 証明書 単発チェック](/ssl/check) で 30 秒で確認できます。 複数ドメインの棚卸しと適切な証明書種別への整理を任せたい場合は、[SSL 棚卸し・自動更新支援](/ssl)(5 万円〜)で対応します。「無駄な OV / EV を Let's Encrypt に整理したい」「ワイルドカード化を検討したい」といった具体的なご相談は [お問い合わせフォーム](/contact) からどうぞ。