EV SSL

(ウェブ)
いーぶいえすえすえる

Extended Validation Secure Sockets Layer
強化されたSSL。


インターネットで買い物をする際、ブラウザに表示される錠マークの有無で、SSLが使われているかどうかを確認することができます。ところが近年、SSLで使われるサーバー証明書の信頼性が低下しています。

SSL証明書の限界

認証局がSSLサーバー証明書を発行するときは、利用者を審査したうえで発行します。ところが、その審査内容は認証局によってまちまちです。そのため、審査の緩い認証局から身元を偽って取得した証明書がフィッシング・サイトに使われるケースが増えているのです。
SSLを使っているから安心と考えていたら、実はそのWebサイトがフィッシング・サイトだったということが起こっています。

EV SSL証明書の登場

危機感を抱いた電子認証事業各社は、2005年から新たなSSLの策定に入りました。これが「EV SSL証明書(Extended Validation)」です。
[EV SSL証明書:blue]は、ドメイン名の所有権の確認だけでなく、申請責任者の権限の認証、政府または第三者機関における組織の実在性の検証などを定めたGuidelines For Extended Validation Certificates(和訳:EV証明書ガイドライン)をパスした者のみが取得することができます。

EV SSL証明書の識別

EV SSL証明書を識別するには、対応するブラウザが必要です。2007年12月現在、対応しているブラウザはInternet Explorer7(IE7)のみです。
IE7でEV SSL証明書を提示しているサイトにアクセスすると、アドレスバーが緑色になります。また、証明書の利用組織名と認証局名が交互に表示され、どんな組織がどの認証局の審査を受けた証明書なのかが一目でわかるようになっています。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ネットで話題

もっと見る

関連ブログ