SSL/TSL サーバ証明書・EV SSL/TSL サーバ証明書

DigiCert EV SSLサーバ証明書入門

「EV SSLサーバ証明書」とは

EV SSL 証明書は厳密な資格審査のうえで発行される新しいタイプの証明書です。EV SSL 証明書を利用しているサイトにアクセスすると、ブラウザには信頼してよいサイトであることがわかる表示が行われます。標準的なブラウザでは、URLバーが緑色に変わります。すべての主要なブラウザがこの機能を備えていますが表示され方は若干異なります。(それぞれのブラウザでどのように表示されるかは、EV SSLサーバ証明書のページをご確認ください。)

だれがEV SSLサーバ証明書を使うべきか

フィッシング詐欺で詐称されやすいサイトでのEV SSLサーバ証明書利用は必須です。ECサイトなどでEV SSLサーバ証明書を利用すると、サイトへの信頼性を高まりコンバージョン率の改善に直結するのでお勧めです。
また、巧妙な SSL 中間者攻撃(SSL man in the middle attack)を防止ができるのがEV SSLサーバ証明書です。

Wildcard EV SSLサーバ証明書

Wildcard EV SSLサーバ証明書は、EV SSLサーバ証明書の発行基準を決めている CAB フォーラムのレギュレーションによって発行が禁じられています。
しかし、Wildcardに類似した機能は証明書のサブジェクトの別名欄(SANs)を利用することで実現可能です。
同一のドメインの異なるホストの場合は、取得したEV SSL Plusの SANsにホスト名を加えることで対応することができます。
また、複数ドメイン名での利用については、EV マルチドメインサーバ証明書で対応可能です。

取得済みのSSLサーバ証明書からEV SSLサーバ証明書への移行

取得済みSSLサーバ証明書からEV SSLサーバ証明書へのアップグレードは可能です。しかし、EV SSLサーバ証明書にアップグレードする場合にも、定められた厳密な資格審査に合格する必要があります。
WildCard PlusはEV SSLサーバ証明書にアップグレードすることはできません。
EV SSLサーバ証明書へのアップグレードの詳細はお問合せください。

EV SSLサーバ証明書誕生の経緯

Web が普及し始めたころ、SSLサーバ証明書は実在する事業者や実在する個人に対してのみ発行されていました。
発行に先立って認証局(CA)は、ドメイン所有者、事業所登録、事業所住所、電話番号、その他の印刷物情報を確認していました。しかしこれらのデータの証明方法についての業界基準はありませんでした。

近年、いくつかの認証局(CA)は「ドメイン認証」「クイック認証」などの名称で証明書を提供し始めました。こうしたタイプの証明書は、一般的に web サイトのドメイン名の登録だけを検証します。whois データだけのチェックということも多くあるようです。
この結果、フィッシング(Phishing)サイトが乱立するようになりました。以下はその代表的な事例です。

犯罪者が paypa1.com ドメイン (paypal.com ではなく) を購入

PayPal のログインページに酷似した Web サイトを立ち上げ、ドメイン認証・クイック認証タイプの証明書を取得

PayPal からの知らせとして、HTML形式のメールで「自分のアカウントにログインする必要がある」と通知
メール内にログインURLのリンク配置

インターネット情報に疎いユーザーがそのリンクをクリックし自分のログイン情報をフィッシングサイトの paypa1.com に送信

盗まれたユーザーIDがオンラインでの商品やサービスの購入に使われたり、他人の口座への送金などに利用される

こうした手法は、フィッシング(Phishing)、フィッシング詐欺などと呼ばれています。
初期のフィッシングでは、SSL サーバ証明書や認証局(CA)が発行するサイトシールは使われていませんでした。
しかし、オンライン詐欺への意識が高まってくると、フィッシング詐欺犯罪者は偽造サイトを信頼できる第三者機関に承認された本物の信頼できるサイトであると信じ込ませるために、簡単に取得できる「ドメイン認証」「クイック認証」などの証明書を取得するようになりました。

ブラウザは、「ドメイン認証」「クイック認証」などの簡易なサーバ証明書と、企業の実在性などを証明したより厳格な認証のSSLサーバー証明書を区別することができなかったため、ブラウザに表示される鍵マークだけではサイトの運営者が信頼できる相手かどうかの判別が難しく、フィッシング詐欺を防ぎきれませんでした。
こうしたことから、高度な検証が行われ、ブラウザで一目で判別することが可能なEV SSLサーバ証明書へのニーズが発生したのです。

以下も参照ください

業界最高水準の暗号化

EV SSLサーバ証明書のお申込み

EV SSLサーバ証明書を取得可能な団体とその定義

CA/ブラウザフォーラムのFAQからよくわかる EV SSL 証明書誕生の背景

Copyright © cybervision Hosting. All rights reserved.