EV SSLサーバ証明書(Extended Validation SSL)FAQ
- EV SSLサーバ証明書証明書とは?
- EV SSLサーバ証明書の機能は?
- EV SSLサーバ証明書を取得したいのですがどうしたらいいですか?
- 従来のSSLサーバ証明書では安全性が不十分なのですか?
- EVのワイルドカードサーバ証明書を取得できますか?
- どんな場合にEV SSLサーバ証明書を使うべきですか?
EV は高度な信頼のためのSSLサーバ証明書です。
Extended Validation SSL証明書 は新しいタイプのSSL証明書です。証明書申請法人情報と、サイトの所有者・運営者情報を提供し、利用者により高度な信頼を提供します。 EV SSL証明書を利用することで、サイトの訪問者に、いま閲覧しているサイトが目的のサイトであるということを保証することができます。
EV SSLサーバ証明書を使っているサイトに https でアクセスすると、ブラウザのアドレスバーが緑色になり、運営者の法人名が日本語で表示されます。
また、EV SSLサーバ証明書を発行した認証局の名前が表示されます。
EV SSLサーバ証明書を使っていてアドレスバーが緑色にならない場合の対策については、サポートページのグリーンバーが表示されない場合の対応方法ページを参照ください。
取得する証明書の種類によって方法が若干異なります。以下を参照の上、info@rms.ne.jpまでお問合せください。
技術的観点からは、従来のSSLサーバ証明書もEV SSLサーバ証明書も同じ暗号化の技術を使っていますので、どちらの証明書タイプでも、データを安全に送受信することができます。
ただし、従来のSSLサーバ証明書では、閲覧しているサイトが本当に目的のサイトであるかを確認できない、という点で問題があります。EV SSLサーバ証明書は正しい利用がされている場合はアドレスバーが緑に、不正な場合はアドレスバーが赤で表示されますので、閲覧者が視覚的に安全性を確認することができ、フィッシング詐欺などの被害から身を守ることができます。
EV SSLサーバ証明書の成り立ちや特徴についての詳細は、以下のページをご確認ください。
現在のところ、CA/ブラウザフォーラムの定めたEV SSLサーバ証明書発効ガイドラインに抵触するため、発行することができません。
しかし、EV マルチドメイン証明書がワイルドカードと似た機能を果たすことができます。
フィッシング詐欺の対象になりやすいサイトでは、EV SSLサーバ証明書は必須です。
また、ECサイトでは、より視覚的に安全性を確認できますので、顧客との信頼関係が高まり、コンバージョン率が大幅に高まる可能性がありますのでお勧めです。
それ以外にも、EV SSLサーバ証明書は、SSL中間者攻撃のような最近正体を表した攻撃から組織を防衛するのに役立ちます。
中間者攻撃については、以下のページをご確認ください。