SSL証明書の違いは？

拡張検証、スマートシール、ワイルドカード、シングルルートなど、WebサーバーのSSL証明書の違いは何ですか？どの証明書がどのようなニーズに適していますか？

ワイルドカードを除き、違いは主に表面的なものであり、ブラウザUIの動作に影響します。信頼できるCAからのすべての証明書には、キー、ロック、またはブラウザに何があるかが表示されます。より吟味された証明書の中には、Internet Explorerでアドレスバーを緑色にするなどの処理を行うものがあります。

ワイルドカードは、そのドメインの下にある単一のワイルドカードに使用できるという点で異なります。静的ホスト名に制限されていません。* .domain.comのワイルドカードがある場合、mail.domain.com、www.domain.com、foo.domain.comなどに同じ証明書を使用できます。ただし、domain.comにもワイルドカードも使用できません。 www.corp.domain.comやmail.corp.domain.comなどのサブドメインに使用できますか。その場合、*。corp.domain.comワイルドカードが必要になります。

更新：前のステートメントは常に正しいとは限りません。rapidsslのような一部のCAは、CNとして* .domain.comおよびdomain.comをカバーするようになります。これは最近の変更であり、おそらく市場の競争によりもたらされました。

拡張検証SSL証明書は、URLアドレスバーを緑色にすることにより、拡張検証標準を満たすSSL証明書で保護されているWebサイトを検証します。証明書内の組織名と認証局（VeriSign®やGeoTrustなど）をリストする必要があります。FirefoxとOperaは、今後のリリースでExtended Validation SSLをサポートする意向を発表しました。

スマートシールは基本的に、WebサイトがSSLを使用して保護されているというオンラインユーザーへの視覚的な合図であり、実際にはトラフィックが暗号化されています。これらは通常、最新のセキュリティを確保するために日付と時刻を表示します。

拡張検証では、「通常の証明書」では発生しない、CAが証明書を要求する個人/企業のIDを検証する（およびドメインに登録して証明書を登録する）必要があります。

更新：はい、ブラウザに応じて異なる色が表示され、他の証明書と区別されます。

機密性の高いコンテンツを提供しない限り、通常の証明書を使用することをお勧めします。

Windows Mobile 5はワイルドカード証明書をまったくサポートしていないことに注意してください。どうやらWindows Mobile 6以上がそうです。