EV証明書、OV証明書、IV証明書、DV証明書の違い【サーバー証明書】

証明書ごとの違い
1. 概要
2. 証明書に含まれるサブジェクトフィールド
証明書ポリシー：Policy Identifiers
無料と有料のDV証明書の違い

証明書ごとの違い

概要

Certificate Type（種類）	発行審査
Extended Validation (EV) 拡張検証	信頼性が最も高い。発行審査が最も厳しく金融機関等でよく利用されている。コストが高い。組織の実在性が確認される- DVよりも信頼性が高い
Organization Validated (OV) 組織検証	信頼性が高い。発行審査が厳しく法人・組織向けに発行される。
Individual Validated (IV) 個人検証	信頼性が高い。発行審査が厳しく個人向けに発行される。
Domain Validated (DV) ドメイン検証	信頼性は低い。組織の実在性が審査されず発行費用が無料・安価で世界で最も普及している。偽サイト・フィッシング詐欺サイトでよく使われている。

証明書に含まれるサブジェクトフィールド

証明書に「含む」フィールドは、認証局で審査対象となる。
organizationalUnitName (OID: 2.5.4.11)は、2022/09/01以降禁止のため、以下に含まず。

Certificate Type （種類）	証明書のサブジェクト
Extended Validation (EV) OID: 2.23.140.1.1	含んでもよいフィールド・commonName (OID: 2.5.4.3)コモンネーム・streetAddress (OID: 2.5.4.9)市区町村より下位の住所・postalCode (OID: 2.5.4.17)郵便番号・organizationIdentifier (OID: 2.5.4.97)Registration Reference 含まなければならないフィールド・serialNumber (OID: 2.5.4.5)日本の場合は会社法人等番号・countryName (OID: 2.5.4.6)国コード・localityName (OID: 2.5.4.7)市区町村名・stateOrProvinceName (OID: 2.5.4.8)都道府県名・organizationName (OID 2.5.4.10)組織名・businessCategory (OID: 2.5.4.15)ビジネスカテゴリー・jurisdictionCountryName (OID: 1.3.6.1.4.1.311.60.2.1.3)または　jurisdictionStateOrProvinceName (OID: 1.3.6.1.4.1.311.60.2.1.2)または　jurisdictionLocalityName (OID: 1.3.6.1.4.1.311.60.2.1.1)
Organization Validated (OV) OID: 2.23.140.1.2.2	含んでもよいフィールド・commonName (OID: 2.5.4.3)コモンネーム・streetAddress (OID: 2.5.4.9)市区町村より下位の住所・postalCode (OID: 2.5.4.17)郵便番号含まなければならないフィールド・organizationName (OID 2.5.4.10)組織名・countryName (OID: 2.5.4.6)国コード・localityName (OID: 2.5.4.7)市区町村名・stateOrProvinceName (OID: 2.5.4.8)都道府県名
Individual Validated (IV) OID: 2.23.140.1.2.3	含んでもよいフィールド・commonName (OID: 2.5.4.3)コモンネーム・streetAddress (OID: 2.5.4.9)市区町村より下位の住所・postalCode (OID: 2.5.4.17)郵便番号含まなければならないフィールド・「organizationName (OID 2.5.4.10)組織名」または　「givenName (OID: 2.5.4.42) 名および surname (OID: 2.5.4.4)姓」・countryName (OID: 2.5.4.6)国コード・localityName (OID: 2.5.4.7)市区町村名・stateOrProvinceName (OID: 2.5.4.8)都道府県名
Domain Validated (DV) OID: 2.23.140.1.2.1	含んでもよいフィールド・commonName (OID: 2.5.4.3)コモンネーム・countryName (OID: 2.5.4.6) 国コード含んではいけないフィールド・organizationName (OID 2.5.4.10)組織名・givenName (OID: 2.5.4.42) 名・surname (OID: 2.5.4.4)姓・streetAddress (OID: 2.5.4.9)市区町村より下位の住所・localityName (OID: 2.5.4.7)市区町村名・stateOrProvinceName (OID: 2.5.4.8)都道府県名・postalCode (OID: 2.5.4.17)郵便番号

証明書ポリシー：Policy Identifiers

Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificatesによると、以下のReserved Certificate Policy Identifiersが定義されている。

7.1.6.1 Reserved Certificate Policy Identifiers
The following Certificate Policy identifiers are reserved for use by CAs as an optional means of asserting that a Certificate complies with these Requirements.

{joint-iso-itu-t(2) international-organizations(23) ca-browser-forum(140) certificate-policies(1) baseline-requirements(2) domain-validated(1)} (2.23.140.1.2.1)

{joint-iso-itu-t(2) international-organizations(23) ca-browser-forum(140) certificate-policies(1) baseline-requirements(2) organization-validated(2)} (2.23.140.1.2.2)

{joint-iso-itu-t(2) international-organizations(23) ca-browser-forum(140) certificate-policies(1) baseline-requirements(2) individual-validated(3)} (2.23.140.1.2.3)

{joint‐iso‐itu‐t(2) international‐organizations(23) ca‐browser‐forum(140) certificate‐policies(1) ev-guidelines(1)} (2.23.140.1.1)
servercert/BR.md at main · cabforum/servercert · GitHub

無料と有料のDV証明書の違い

1. 信頼性と認証の深さ

無料のDV証明書: 通常、ドメインの所有権を確認するだけで発行される。このため、発行プロセスは非常に簡単で迅速だが、信頼性は高くない。誰でも簡単に取得できるため、悪用されるリスクもある。
有料のDV証明書: 有料の証明書は、認証局（CA）が発行するため、一定の信頼性が保証される。特に、企業や商業サイトでは、訪問者に対して信頼感を与えるために有料の証明書を選ぶことが一般的である。

2. サポートと保証

無料のDV証明書: 通常、サポートが限られているか、全く提供されないことが多い。問題が発生した場合、自力で解決する必要がある。
有料のDV証明書: 多くの場合、24時間体制のカスタマーサポートが提供され、問題が発生した際に迅速に対応してもらえるため、安心感がある。また、保証が付いていることが多く、万が一のトラブルに対して経済的な保護が得られる。

3. 機能とオプション

無料のDV証明書: 基本的な機能のみを提供し、追加機能やオプションはほとんどない。例えば、サイトシールやマルチドメイン対応などの機能は期待できない。
有料のDV証明書: より多くの機能やオプションが提供されることが一般的。これにより、ビジネスのニーズに応じた柔軟な選択が可能。

4. SEOへの影響

無料のDV証明書: SEOに対する影響は少ないとされてるが、信頼性の低さから、ユーザーがサイトを避ける可能性がある。
有料のDV証明書: Googleなどの検索エンジンは、TLS証明書を持つサイトを優遇する傾向があり、有料の証明書を使用することでSEOにおいても有利になる可能性がある。