DV・OV・EV の違いと選び方
目次
この記事でわかること
- DV / OV / EV の違いを横並びの比較表で一目で把握
- コストと発行スピードのトレードオフ(あちらを立てればこちらが立たない関係)
- 業種・会社規模ごとに「あなたの会社はどれを選ぶべきか」
- 迷ったときの判断手順
それぞれの種別が何かをまだ押さえていない方は、先に SSL 証明書の種類と違い で全体像を確認すると、この記事の比較がより理解しやすくなります。
3 種類を横並びで比較する
DV / OV / EV の違いは「認証局(証明書を発行する第三者機関)が運営者の実在をどこまで確認したか」です。暗号の強さはどれも同じで、差が出るのは確認の濃さ・コスト・発行スピードの 3 点です。まずは全体を一枚で見比べましょう。
| 項目 | DV(ドメイン認証) | OV(組織認証) | EV(拡張認証) |
|---|---|---|---|
| 確認の範囲 | ドメイン所有のみ | + 法人の実在 | + 厳格な書面審査 |
| 暗号強度 | 同じ | 同じ | 同じ |
| 年額の目安 | 無料〜2万円程度 | 3万円〜10万円程度 | 8万円〜30万円程度 |
| 発行スピード | 数分〜数十分 | 数日〜2週間 | 1週間〜2週間 |
| 証明書に出る情報 | ドメイン名のみ | 組織名も記載 | 組織名も記載 |
| ブラウザの見た目 | 鍵マーク | 鍵マーク | 鍵マーク(差なし) |
ポイントは、2019 年に主要ブラウザが EV の特別表示(緑色 + 社名)を廃止して以降、利用者が見る画面では DV / OV / EV に見た目の差がない ことです。この経緯の詳細は EV 証明書とは で解説しています。
コストと発行スピードはトレードオフになる
確認が厳しい種別ほど、料金は上がり、発行までの時間も長くなります。
- DV は自動で所有確認するだけなので、無料〜安価で、申し込んでから数分〜数十分で使えます。サイト公開を急ぐ場面に向きます
- OV は人手で法人の実在を確認するため、数日〜2 週間かかります。年額も DV より一段上がります
- EV は最も厳格な審査を行うため、1 週間〜2 週間を見込み、料金も最も高くなります
「来週サイトを公開したい」のに EV を申し込むと審査が間に合わない、という事故が起きがちです。発行スピードは選定時に必ず確認すべき要素 です。
「無料 DV」と「有料 DV」はどう違うのか
DV を選ぶと決めても、無料の Let's Encrypt にするか有料の商用 DV にするかで迷う場面があります。両者は 暗号強度も認証範囲も同じ で、機能面の差はほとんどありません。
- 無料 DV(Let's Encrypt): 自動更新の仕組みを自分で用意できるなら、コスト面で最有力。多くのレンタルサーバーやホスティングが標準対応している
- 有料 DV(商用): 取引先から「商用の証明書を使うこと」と指定された場合や、証明書に関する人的サポート窓口が必要な場合に選ぶ
つまり「DV か OV か EV か」を決めたあと、DV の中でも無料か有料かは 運用体制と取引先要件 で分かれます。自動更新を回せる体制があるなら、無料 DV を主軸にするのが現実的です。
業種・規模別「あなたの会社はどれを選ぶべきか」
種別選びは「会社の規模」より「サイトで何を扱うか・誰に求められているか」で決まります。代表的なパターンを示します。
コーポレートサイト・採用サイト・LP が中心の会社
会社案内やサービス紹介、問い合わせフォーム程度であれば DV で十分 です。無料の Let's Encrypt(DV を自動発行する非営利の認証局)で暗号化でき、見た目も OV / EV と変わりません。中小企業・制作会社・個人事業主の大半はここに該当します。
EC・通販サイトを運営する会社
決済自体は決済代行サービスのページ(多くは別ドメイン)で行われることが多く、自社サイト側は DV で問題ないケースが大半 です。ただし、出店先プラットフォームや決済代行から「組織認証の証明書を使うこと」と指定された場合は、その要件に従って OV を選びます。
士業・医療・金融など信頼性が問われる業種
業界の規程や監査要件で「組織認証(OV または EV)を使うこと」が明文化されているなら、それに従います。明文化された要件がなければ、医療系の予約フォームや士業の相談フォームでも DV で機能上は足ります。要件の有無をまず確認するのが先決です。
大企業・上場企業で個人情報や取引情報を直接扱うサイト
社内のセキュリティ規程で組織認証が求められることが多く、OV が現実的な選択肢になります。長年 EV を運用していて、システムが証明書の組織情報を参照しているような場合に限り、EV の継続 に合理性が残ります。
SaaS・サブドメインが多いサービス
テナントごとにサブドメインが増減するサービスでは、種別より ワイルドカード証明書(*.example.com のようにサブドメイン全体をカバーする証明書) の運用性が重要になります。多くは DV のワイルドカードで足り、取得手順は Let's Encrypt でワイルドカード証明書を取得する手順 を参照してください。
迷ったときの判断手順
次の順で考えると、ほとんどの場合で答えが出ます。
- 取引先・出店先・規制から「組織認証を使え」と指定されているか → Yes なら OV(金融等で EV 指定があれば EV)
- 指定がない場合、サイトで個人情報や決済情報を自社が直接扱うか → 多くは決済代行任せのため、ここでも DV で足りることが大半
- 上記に該当しなければ DV(Let's Encrypt) → コーポレート / LP / 採用サイトはこれで十分
迷ったら まず DV から始め、取引先要件が出てきた段階で OV を検討する のが、コストと手間の両面で無理のない進め方です。SSL の更新運用や有効期限切れのリスクについては SSL の有効期限切れが事業に与える影響 もあわせて確認しておくと安心です。
よくある質問
高い証明書ほどサイトは安全になりますか
いいえ。DV / OV / EV で通信の暗号強度は同じです。料金の差は認証局が運営者の実在をどこまで確認したかという身元確認の濃さの差で、暗号化そのものの安全性は変わりません。
DV だと検索順位で不利になりますか
なりません。検索エンジンは HTTPS であること自体は評価しますが、証明書の種別(DV / OV / EV)は区別していません。DV でも検索評価上の不利はありません。
OV や EV を選ぶと発行までどれくらい待ちますか
OV は数日〜2 週間、EV は 1 週間〜2 週間が目安です。人手による実在確認があるためで、サイト公開日が決まっている場合は逆算して早めに申し込む必要があります。
今 OV / EV を使っていますが DV に変えても問題ないですか
取引先要件や社内規程で組織認証が指定されていなければ、機能・暗号強度の面で問題はありません。種別を下げても暗号は同じです。ただし切り替え前に要件の有無は必ず確認してください。
まずは現状を把握しましょう
自社サイトが今どの種別(DV / OV / EV)を使い、どの認証局が発行しているかは、ドメイン番人の SSL 証明書 単発チェック で 30 秒で確認できます。
「複数ドメインの証明書を棚卸しして、過剰な OV / EV を適切な種別に整理したい」といったご相談は、SSL 棚卸し・自動更新支援 または お問い合わせフォーム からどうぞ。最終的な選定は人の手で確認したうえでご提案します。