chrome68が「SSL以外危険マークにするわ」に慌てふためくというわけですな。
証明書についてどれを選べばいいんだー、ってのについて
認証局とかに聞くと EV>OV>DVっていうみたい。EVは(`・ω・´)シャキーンとブラウザが緑になるので、
いいやん、って思うかもだけどその企業自体が信頼に値するかは別問題だよなぁ・・。
今日調べたまとめ
証明書は3種類あって、
DV ドメイン認証
OV 組織認証
EV 実在認証(OVの確認方法を厳密化、認証局を横串して規格化)
現密度は
EV>OV>DV といわれているが、
ユーザーから見れば、ドメインが信頼できるのか、
企業名が信頼できるのか、ということでしかないため、
安全度が違うか、というと別の次元になる。
EVの場合はブラウザが緑マークにしてくれる。
OVとDVの区別には証明書のサブジェクトを確認して、
Oを確認する。
ここがドメイン表記であればドメイン認証(DV)、
企業名であればOVである。
ただ、その企業が信頼に値するかどうかと、そのドメインが
信頼に値するかは別の話なので、OVだから、DVだから、は意味が無い。
世論の流れと認証局の稼ぎ(DV
