Hatena Blog Tags
はてなブログ トップ
EV SSL
このタグでブログを書く
言葉の解説
ネットで話題
関連ブログ

EV SSL

(ウェブ)
いーぶいえすえすえる

Extended Validation Secure Sockets Layer
強化されたSSL。


インターネットで買い物をする際、ブラウザに表示される錠マークの有無で、SSLが使われているかどうかを確認することができます。ところが近年、SSLで使われるサーバー証明書の信頼性が低下しています。

SSL証明書の限界

認証局がSSLサーバー証明書を発行するときは、利用者を審査したうえで発行します。ところが、その審査内容は認証局によってまちまちです。そのため、審査の緩い認証局から身元を偽って取得した証明書がフィッシング・サイトに使われるケースが増えているのです。
SSLを使っているから安心と考えていたら、実はそのWebサイトがフィッシング・サイトだったということが起こっています。

EV SSL証明書の登場

危機感を抱いた電子認証事業各社は、2005年から新たなSSLの策定に入りました。これが「EV SSL証明書(Extended Validation)」です。
[EV SSL証明書:blue]は、ドメイン名の所有権の確認だけでなく、申請責任者の権限の認証、政府または第三者機関における組織の実在性の検証などを定めたGuidelines For Extended Validation Certificates(和訳:EV証明書ガイドライン)をパスした者のみが取得することができます。

EV SSL証明書の識別

EV SSL証明書を識別するには、対応するブラウザが必要です。2007年12月現在、対応しているブラウザはInternet Explorer7(IE7)のみです。
IE7でEV SSL証明書を提示しているサイトにアクセスすると、アドレスバーが緑色になります。また、証明書の利用組織名と認証局名が交互に表示され、どんな組織がどの認証局の審査を受けた証明書なのかが一目でわかるようになっています。

参考サイト

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。
くろま流 × NAGOYA式 ブログ3年前

戦勝国からのイジメ、フォーエバー?

9日報道アメリカ政府が、つながる車コネクテッドカーの特許紛争を起こしました、米トヨタホンダなどを相手取り、通信部品特許侵害で提訴、同社らは対応せざるを得ません、アメリカは訴訟で大金を得る動きが積極的であり、アメリカは日本に対して今でも、自国より技術力を超えさせないように、圧力をかけてきます。 今はEV自動車が注目されているため、目立つ分野を強調していますが、今後注目されるであろう家電や住宅設備に波及もあるでしょう、かつてのOSやジェット旅客機と同じであり、必要あらば今後訴訟リスク増もありえるでしょう。 最近、化石燃料不使用技術ですが、山梨県で太陽光使用のグリーン水素生成施設で水電解装置の話題で…

#コネクテッド#EV SSL#NEDO#化石燃料#半導体#SMTC#インテル#景気動向

ネットで話題

もっと見る
540ブックマーク東京都主税局が民間企業に.LG.JPドメイン名を切り売りする前代未聞の暴挙に——EV SSLの「東京都」もtogetter.com
185ブックマーク[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象についてDescription [2017年4月20日更新]  Google Chrome 58 にて、バグが改修されたことを確認いたしました。 【概要】 Google Chrome の最新バージョン 57 において、Managed PKI for SSL から発行された EV SSL証明書をご利用いただいているにも関わらずアドレスバーに組織名が表示されないバグが発生しました。 この問題は ...knowledge.symantec.com
138ブックマーク高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけない実例■ EV SSLを緑色だというだけで信用してはいけない実例 EV SSLに関して以前から懸念されていたことが既に現実になっていた。一時期、EV証明書を発行する一部のCA事業者が、EV SSLの宣伝で「緑色になったら安全」などといいかげんな広告を打っていて、誤った理解が広まりかねないと心配されていたわけだが、「緑色になった...takagi-hiromitsu.jp
133ブックマーク個人でEV SSL証明書が欲しい話speakerdeck.com
91ブックマーク【20140614加筆・訂正】三菱東京UFJ銀行を騙るフィッシングサイトが例の「偽画面に注意!」そっくりらしいのだが、なんでURLをチェックするように指示してEV SSL証明書をチェックするように指示しないのか不明なので色々調べてみた。 - いろいろやってみるにっきshigeo-t.hatenablog.com
82ブックマーク高木浩光@自宅の日記 - EV SSL導入に伴い生じ得る特有の脆弱性ANSER WEBというASPサービスでインターネットバンキングを提供している金融機関が、EV証明書を導入した理由は、「NTT DATA CORPORATION」という社会的信頼の高い企業による運営であるという表示によって、利用者に本物サイトであることの確認手段を提供したことにあるのだから、これらの金融機関は、利用者が「NTT DATA ...takagi-hiromitsu.jp
68ブックマークGoogle Chrome でシマンテック (旧ベリサイン) 発行 SSL 証明書の有効期限が強制的に短縮されたり、EV (拡張認証) が無効になるかもという話hyper-text.org
67ブックマーク高木浩光@自宅の日記 - 日本航空のEV SSL導入のナンセンス■ SSLを要するモバイル環境でのパスワードマネージャの使い方に注意 Basic認証の話 この日記にSSLを導入した*1。基本的には自分用(編集時の安全を確保する)のもので、FirefoxとSafari(Mac OS版のSafari)からしか使えない*2*3。これにより、外出先の公衆無線LANからでも日記を編集できるようになった。 これまでは、...takagi-hiromitsu.jp
53ブックマークLet's EncryptがVerisignと棲み分けできる理由: SSL証明書の「DV、OV、EV」とは何か|TechRacho by BPS株式会社techracho.bpsinc.jp

関連ブログ