| インターネットで買い物をする際、ブラウザに表示される錠マークの有無で、SSL*(secure sockets layer)が使われているかどうかを確認することができます。ところが近年、SSL で使われるサーバー証明書の信頼性が低下しています。 |
SSL証明書の限界 |
|
|
認証局が SSL サーバー証明書を発行するときは、利用者を審査したうえで発行します。ところが、その審査内容は認証局によってまちまちです。そのため、審査の緩い認証局から身元を偽って取得した証明書がフィッシング・サイトに使われるケースが増えているのです。 SSL を使っているから安心と考えていたら、実はその Web サイトがフィッシング・サイトだったということが起こっています。(フィッシング詐欺に引っかからないために) |
|
EV SSL証明書の登場 |
|
|
危機感を抱いた電子認証事業各社は、2005 年から新たな SSL の策定に入りました。これが「EV SSL証明書(Extended Validation)」です。 EV SSL証明書は、ドメイン名の所有権の確認だけでなく、申請責任者の権限の認証、政府または第三者機関における組織の実在性の検証などを定めたGuidelines For Extended Validation Certificates(和訳:EV証明書ガイドライン)をパスした者のみが取得することができます。 |
|
EV SSL証明書の識別 |
|
|
|
EV SSL証明書を識別するには、対応するブラウザが必要です。2007 年 12 月現在、対応しているブラウザは Internet Explorer7(IE7)のみです。 IE7 で EV SSL証明書を提示しているサイトにアクセスすると、上図のようにアドレスバーが緑色になります。また、証明書の利用組織名と認証局名が交互に表示され、どんな組織がどの認証局の審査を受けた証明書なのかが一目でわかるようになっています。 |
参考サイト |
|
|
|
(
この項つづく)
|
|
|
|
|
2008年02月26日更新
写真と記事 (C)2008 studio pahoo
(※)本ページはリンクフリーですが、複製・転載時にはご一報ください。 |
