OTA調査レポート:SSL/TLS証明書の種類とシェア

ニュースソース:Online Trust Alliance

以下は、2017年6月21日に公開された2017 Online Trust Audit & Honor Roll内の「SSL/TLS CERTIFICATE TYPES」を要約したものです。

注:Online Trust Alliance (OTA) はオンラインの信頼度を調査・監査する独立機関です。

OTAは、証明書の重要性や類似サイトの不正な証明書取得に関する懸念を考慮し、2015年に証明書の種類別追跡を開始しました。
証明書にはドメイン認証(DV)、組織認証(OV)、拡張認証(EV)の3種類があり、申請者の身元を確認するために様々な方法が用いられています。
OVおよびEVについては、運営団体の正式名称および所在地が証明機関により直接確認された上で認証される一方、DVは一般的に自動化されたプロセスにより検証され、取得が比較的容易で低コストですが、取得者の身元は確認されません。これにより、フィッシングや類似ドメイン用に証明書を悪用したサイバー犯罪が増加しています。

EV SSLサーバ証明書は最もレベルの高い証明書で、厳格な監査プロセスによって認証され、アドレスバーやブラウザ上で緑色のインジケータを表示することで差別化が図られています。
フィッシングサイトや不正な証明書の増加に伴ってEV SSLサーバ証明書の価値は高まっており、IRS(米内国歳入庁)ではプロバイダなどに取得を義務づけています。
EV SSLサーバ証明書は2015年から増加傾向が続き、2016年度は13%の増加となり、導入数合計は168,758件に上っています。

下の表は、業界別に導入された証明書のシェアを示したものです。
新たに加わったプロバイダー・ホスティング部門がDV証明書の数を大幅に押し上げているため、同部門を除外すると、証明書のシェアはDV 19.0%、OV 52.7%、EV 28.7%となります。
商用サイトが「無料」で証明書を取得しようとする動きも、DVが多くなる要素となっています。
DV証明書はすべての認証局で同様のものが取得できますが、メリットだけでなく自動発行処理による限界もあることを考慮に入れる必要があります。
OTAによると、EV SSLサーバ証明書のシェアが低下しているのは、新たなブランド、サイトが追加されたことや、サイト所有者がDV、OVにダウングレードしていることが要因とみられています。

証明書タイプ DV OV EV
調査年次 2016 2017 2016 2017 2016 2017
インターネットショップトップ100 10.0% 7.0% 65.0% 65.0% 25.0% 28.0%
インターネットショップトップ500 19.2% 22.4% 51.0% 46.8% 29.8% 30.8%
米国銀行100 2.0% 6.0% 28.0% 32.0% 70.0% 62.0%
米国国家機関100 8.0% 7.1% 82.0% 84.8% 9.5% 8.1%
消費者サービス100 16.7% 19.2% 49.0% 52.9% 34.3% 27.9%
ニュースサイト100 19.6% 26.3% 74.2% 68.7% 6.2% 5.1%
プロバイダー・ホスティング 33.3% 38.5% 28.1%
全体 16.3% 20.5% 52.4% 51.1% 31.2% 28.6%