次世代SSL証明書について

EV-SSLの背景

　不特定多数のユーザが利用するインターネットを利用して、Webショッピングや オンラインバンクなどを安全に利用するには、暗号通信を実現するSSL (secure sockets layer)技術がきわめて重要といえます。

　エンドユーザは、ブラウザに表示される鍵アイコンの有無でSSLが使われているかどうかを確認し、そのサイトが安全かどうかの判断を行うというのがごく一般的に なってきました。

　SSL通信では、暗号通信をするにあたってWebサーバからクライアントへ「サーバ証明書」を送ります。クライアントはこの証明書を利用して、通信相手のサーバが 信頼できるかどうかを検証します。

　ところが現在、サーバ証明書の信頼性が低下しています。通常、認証局がサーバー 証明書を発行する場合、利用者を審査したうえで発行します。しかしその審査内容 は、認証局によってまちまちです。
そのため、審査の緩い認証局から身元を偽って取得した証明書がフィッシングサイト に使われるケースが増えているそうです。

鍵アイコンが表示されるWebサイトで、フィッシングが仕掛けられていたら、当然 ながらサーバ証明書の信頼性は失墜することになります。

こうした現状を重く見た業界は、サーバ証明書の審査基準を統一し、利用者の身元情報などをより厳格に審査をしたうえで証明書を発行する「EV (Extended Validation)ガイドライン」を策定しました。

ガイドラインでは、企業の実在性の確認、ドメイン名情報の確認、申請担当者や責任者の身元確認や権限など、審査項目を細かく定めています。

このガイドラインに準拠し、こうした厳しい審査基準をクリアした企業だけに発行 されるようにしたのが、「EV-SSL証明書」です。

通常のサーバ証明書との違い

　通常のサーバ証明書では、単に鍵アイコンがブラウザに表示されるだけだったのに対し、Internet Explorer 7 等のEV-SSL対応ブラウザでEV-SSL証明書の導入 されたサイトにアクセスすると、これまでの錠アイコンに加えて、アドレスバーが 緑色に変わるという大変わかりやすい表示方法が採用されており、EV-SSL証明書は、 今後インターネットをより安全な環境にする取り組みの一つとして期待されています。

　これまでのＳＳＬサイト

　EV-SSLサイト

その他の主要ブラウザの対応

・Firefox ・・・Ver.3からの対応を表明

（Firefoxとは、Mozilla Foundationが開発・公開している、オープンソースのWebブラウザ。Windows版、Linux版、Mac OS X版があり、いずれも無償）

・Opera　 ・・・次のバージョンで対応という方針

　 （Opera Software社のWebブラウザ。コンパクトで軽快な動作が特徴。
　　 対応プラットフォームも多く、Windows/Mac OS/Linux/Solarisなどに対応しており、いずれも無償）

【参考リンク】
　　　 CA/Browser Forum　　　http://www.cabforum.org/
　　　 日本電子認証協議会　　http://www.jcaf.or.jp/