なんとなくわかる「EV証明書」

スポンサーリンク

EV(Extended Validation)証明書とは

EV証明書とは、ドメイン名を使うための利用権だけではなく、Webサイトが実際に存在していることやドメイン名と組織の関係性について厳格に審査したうえで発行される信頼性の強いサーバ証明書(SSLサーバ証明書とも言う)のことです。

EV証明書の発行の審査はEV証明書ガイドラインによって行われます。

ドメイン名を使うためのサーバ証明書にドメイン認証証明書というものが存在しますが、EV証明書はドメイン証明書に比べて証明書の信頼性が高いことが特徴です。

EV証明書を用いているWebサイトにアクセスすると、ブラウザのアドレスバーの部分が緑色で表示され、Webサイト運営組織の名称やそのサーバ証明書を発行した認証局の名称を確認できます。そのため利用者がWebサイトを訪れたときに運営組織によって管理されていることを容易に確かめることができる。

EV証明書は、ネットバンキングやネットショッピングなどの利用者が金銭を利用するサイトによく使われており、フィッシング中間者攻撃(MITB攻撃)による被害が出ないようにEV証明書によってサーバの正当性を示しています。

EV証明書は現在、Webサーバ認証に活用されていますが、 今後S/MIMEやコードサイニング、 タイムスタンプやVoIPなどサーバ認証以外の正当性の証明にも活用される可能性があります。

コメント

タイトルとURLをコピーしました