EV SSL証明書とは

SSLサーバ証明書を発行する際、認証局は利用者を審査したうえで発行します。ところが、審査内容や審査基準は認証局によってまちまちです。

そのため、悪意ある運用者が、審査のゆるい認証局から身元を偽って取得した証明書がフィッシングサイトに使われるケースが増えてしまいました。しかし、WEBブラウザが判別することはできず、同じように表示されてしまうため、ユーザが直感的に判断することができませんでした。

危機感を抱いた電子認証事業各社は、2005年から新たなSSLの策定に入りました。これが「EV SSL(Extended Validation)」です。


「SSL証明書」と「EV SSL証明書」のちがい

 

---------------発行のちがい---------------

■ 限定された認証局だけが発行

従来の「SSL証明書」の審査内容は認証局や証明書の種類によりまちまちでした。
異なった認証基準に基づいて発行されていたため、WEBサイト運営者の実在証明が厳格にされていない証明書もありました。

「EV SSL証明書」の発行権は、独立した監査によりある一定の基準を満たした一部の認証局だけに発行権があり、大変高い信頼性を確保できるものになりました。

 

■ 厳格な世界標準の認証プロセスで発行

これまで、ユーザが、今アクセスしているサイトのサーバ証明書について、「誰が」「誰に」「どのような基準で」発行したか確認するのには、それなりの知識と時間を必要としました。

「EV SSL証明書」の新たな認証プロセスは、「ドメイン名所有権の確認」「申請責任者の権限の認証」「企業実在性の認証」、さらに過去のフィッシングサイト事例との比較や申請者のブラックリスト掲載有無などがあります。今まで以上に大変厳格な審査が必要になるため、通信の保証を高いレベルで確保できます。

厳格な実在審査と、わかりやすい表示により、近年問題となる、サイトの成りすまし、いわゆる「フィッシング詐欺」に対して大きな効果を発揮することが期待されています。

なお、EV SSL規格準拠のサーバ証明書の発行には、組織の実在性確認のため、公的書類の提出等をお願いすることとなります。以下の組織・団体のみが申請できます。個人、個人事業者、任意団体は取得することができません。

日本に登記のある法人・団体
(一般企業、財団法人、国立大学法人、学校法人、社団法人、組合、相互会社、その他法人などの単位)
中央省庁および国の機関/地方公共団体およびその機関

 

---------------表示のちがい---------------

■ ブラウザのアドレスバーが緑色に表示

WEBサイトが「EV SSL証明書」で保護されていることが、ブラウザのアドレスバーが緑色に表示されることで、ユーザーが一目で識別できるようになりました。(対応ブラウザが必要です) 信頼性の高いWEBサイトであることが証明できれば、企業イメージを高めることができるのです。また、URLがhttp://~ではな<https://~>と表示されます。

EV SSL緑のアドレスバー(グリーンバー)

 

■ ブラウザのアドレスバー横に組織名、認証局名を常に表示

「EV SSL証明書」を導入したWEBサイトはアドレスバー横にSSL証明書に記載されている組織名及びその証明書を発行した認証局が交互に表示され、更にSSL暗号化接続を表す鍵のアイコンも表示されます。

これによりユーザは一目で今見ているWEBサイトの実在性が確認できるので、安心してサイトにアクセスすることができます。