サイバーセキュリティ サーバー

EV認証SSLとは

多様化するサイバー犯罪に対処するためSSLも進化しています。暗号化の方式自体はさほど変わらないのですが、CA(認証局)が電子証明書の発行レベルを上げています。現在、最も厳格な手続きを得て発行されているものを「EV認証」といい、それを使っている暗号化通信を「EV SSL」と呼びます。

EV認証SSL

目次

ドメイン認証とEV認証

CAの提供するSSLサーバー証明書発行サービスは数多く存在しますが、それらのサービス間で通信の暗号化を担う部分には、どのサービスにも技術的な優劣はほとんどありません。つまりこれは、どのブランドを契約しても、暗号の安全性は変わらないということです。

ドメイン認証

一方、サーバー所有者が信頼できるかどうかを認証するレベルには差異が出てきます。最も認証レベルの低い「ドメイン認証」と呼ばれるレベルでは、ドメインの所有権のみが確認され、組織の実在性などは確認されないため、個人でもSSLサーバー証明書を取得できるほか、有名企業に酷似したドメインのサイトへもSSLサーバー証明書が発行されてしまいます。

そのため、かつて大手CAが、オンラインバンキングを装った偽物のフィッシングサイトにSSL証明書を発行してしまい、偽サイトのデザインやドメインが本物と似通っていたため、多くのユーザーが騙されるという不祥事が起こり、CA業界の信頼をゆるがしました。

ドメイン認証は、アルファベットの頭文字をとり、DV認証(Domain Validation certificate)と言われることもあります。

EV認証

このような事態に対処するため、主要なCAやブラウザ開発元などが加盟する業界団体「CA/ブラウザフォーラム」によって認証基準の統一が図られ、SSL証明書の発行手順を定めた「EV証明書ガイドライン」が設けられました。

EV認証とは、Extended Validation certificate の略です。EV SSLサーバー証明書は、厳格な認証手続きをクリアした法人にのみ発行される証明書で、ドメインの所有者と申請者が同一であることや、会社の実在証明、所在地の証明などが求められ、責任者の所在を追跡できるようになっています。また、発行できる権限のあるCAも限定され、CA側も第三者機関からの監査を受ける仕組みになっています。

CA(認証局)

CA/ブラウザフォーラムとSSLサーバー証明書の有効期限

CA/ブラウザフォーラムは、電子証明書を使った通信の安全性やその利便性を向上させるためのガイドラインを策定しています。EV SSLのガイドラインを作成した他にも、SSLサーバー証明書の有効期間短縮を決定したのもこの団体です。これによって、各CAが発行するSSLサーバー証明書の有効期間は、最長2年に短縮されました。

SSLサーバー証明書の有効期間は、2014年に5年から3年へと短縮され、2018年にさらに2年へと短縮されました。有効期限が短ければ、その分、セキュリティも高まるため、今後さらに短くなって、有効期限が1年となる日が来るかもしれません。

EV認証の表示例

EV認証を使用したSSL通信が行われている場合には、ブラウザの表示が変化して、通常のSSLとは区別できるようになります。ブラウザの種類やバージョンによって多少違いがありますが、アドレスバーの左端が緑色に変化し、取得者の企業名(国名)が表示されるようになります(下図)。

EV認証の表示例 EV認証でSSL通信が行われると、アドレスバーの左端が緑色に変化します。

サイトを訪れたユーザーにとっては、一般的なSSLの「鍵マーク」よりも、さらに明確に「訪問中の企業名」としてひと目で確認でき、安全であることを確かめやすくなるというメリットがあります。

なお、企業名表記は、ひとつしか設定できないため、ターゲットユーザーに応じて、日本語表記にするか、英語表記にするか、検討する必要が生じます。

じわじわ広がるEV認証

EV認証とドメイン認証では、発行手数料にも数倍程度の差がありますので、現在は、安価なドメイン認証の方が主流となっています。しかしながら、銀行や国の機関など、徐々にEVを使用する事例も増えており、今後は、オンラインショッピングなど、ログインが必要な一般のサイトにもEV認証が普及していくと予想されます。

関連記事

この記事の著者

itra
ITRA株式会社

官公庁や大手企業を中心とした大規模なWebサイトを総合的にプロデュースするWeb制作会社。デザインからシステム、サーバーまでWebサイトに関わるお客様の悩みを解決します。

初めて使う人にも使いやすく、セキュリティレベルの高いCMSパッケージ「iCMS」

詳しくはこちら
itra