IE7のアドレスバーが緑色に変化する「EV SSLサーバ証明書」を体験
アドレスの最初が「https」で始まるSSL(Secure Socket Layer)による暗号化通信ですが、現時点では暗号化とそのサーバの証明書(サイトの実在証明)とが混同され、すべて同じ鍵マークで表示されます。結果、単純に暗号化されているサイトと実在が証明された安全なサイトとが区別できない状態でした。そのため、フィッシング詐欺のサイトなどでは来た人をだますためだけにSSLを実装するという始末。
この鍵マークによるSSLかどうかの判別システムの崩壊に危機感を抱いた電子認証事業各社が2005年から新たに策定を開始したのが「EV SSLサーバ証明書」と呼ばれる新しい証明書。ドメイン名の所有権の確認だけでなく、申請責任者の権限の認証、政府または第三者機関における組織の実在性の検証などが含まれているため、単純に暗号化されているだけではなく、そのサイトは安全なのかどうか(実在するサイトを騙っているのかどうか)がわかるというわけ。
この新しい「EV SSLサーバ証明書」に対応しているのがWindows Vistaから標準搭載されているIE7。XP用も既にダウンロード可能で、2007年第2四半期からは自動更新予定。このIE7を使うと、「EV SSLサーバ証明書」を使った通信ではアドレスバーが緑色になります。
というわけで、下記サイトで実際に試してみましょう。
COMODO EV SSL サーバ証明書
http://www.evssl.jp/
アクセスしたら左にある「EV SSL テスト」をクリック
上部のアドレスバーに注目、緑色になってます。鍵アイコンは暗号化されているという意味で、その右にある文字列が「ウェブサイトに証明書を発行した認証局」と「ウェブサイトを運営する組織についての情報」を表示しているというわけ。
鍵マークの隣に証明書が表示されているのでクリックすると、上に書かれているのが「ウェブサイトに証明書を発行した認証局」で、下に書かれいているのが「ウェブサイトを運営する組織についての情報」
「証明書の表示」をクリックするとこのようにして表示されます
通常のSSL暗号化通信のみだとこうなります。鍵アイコンは表示されますが、認証局の名前などは表示されず、アドレスバーが緑色にもなりません。
なお「EV SSLサーバ証明書」に対応していないブラウザの場合は通常通りの利用が可能。また、FirefoxやOperaもこの「EV SSLサーバ証明書」を明確に区別する機能を搭載予定で、Firefoxは3.0から対応予定。Operaは既に認証局や運営組織については表示されるようになっており、アドレスバーの色を変えるなどの機能については検討中だそうです。
サーバID - EV SSL証明書についてよくある質問
・関連記事
セキュリティソフトの押し売りに注意 - GIGAZINE
高セキュリティの場所にトロイの木馬が侵入を試みるムービー - GIGAZINE
・関連コンテンツ