ドメイン認証SSL証明書(または、クイック認証SSL)は、いくつかの認証局から、最低限の検証を経て発行されています。
企業認証SSLサーバ証明書やEV SSLサーバ証明書と比べ、大幅に安価であることが特徴です。
ドメイン認証SSLは、ドメイン管理者が証明書の発行を要請しているか認証局が確認した上で発行されます。
認証局はドメイン所有者の同意を確認しますが、ドメインの所有者が誰であるかを検証することはありません。(確認は電子メールで行われるのが一般的ですが、電話やその他の手段で行われることもあります。)
そのため、この方法で発行された証明書は、潜在的に中間者攻撃とフィッシング詐欺に利用される可能性があります。
ドメイン認証SSLは、一般的には人手を介さないで自動発行される仕組みになっています。ドメイン認証SSLが企業認証SSLやEV サーバ証明書の価格と比べ安価である理由は、発行作業に人手がかからないためです。
証明書の価格差は、主に認証局が発行のためにどれだけ人手をかけているかの違いから発生しています。人手がかかる部分は発行作業と企業の検証作業です。
DigiCertは、ドメイン認証SSLはメリットよりもデメリットの方がはるかに大きな証明書だと考えています。
ドメイン認証 SSLは、入手が非常に簡単であり、自分のサーバー上で誰でも発行できる、自己署名証明書と大差ありません。
ドメインを検証することは証明書の検証における重要な要素ではありますが、他にも多くある検証すべき要素のうちのたったひとつにすぎません。
認証局が人手をかけて検証を行うことで、不正やフィッシング関連の申請が見つけやすくなります。またDigiCert の検証スタッフは、証明書が発行される対象の組織が証明書対象ドメインを本当に管理できているのか、その組織がその国の基準に従って正しく登記されているのかを確認します。
EV SSLサーバ証明書の発行ではさらに、証明書が発行される前に証明書要求の真正性を検証するための追加チェックが行われます。
発行されたEV SSLサーバ証明書をインストールしたサイトはWebブラウザからも一目でわかるよう、緑色のアドレスバーなどの特徴的な表示をする仕組みになっており、最高に信頼できるサーバ証明書です。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
