EV SSLとは

世界の主要な認証局とブラウザベンダーによって米国で設立された「CA/Browser Forum(CABF)」によって標準化された次世代のサーバー証明書を用いたSSL。「Extended Validation SSL」の略で、証明書発行時の認証プロセスを厳格化したもの。

通常のSSL証明書では、ドメインの所有者確認だけを行う「ドメイン認証」と、サーバー運営者の実在証明をする「実在認証」の2つが存在している。しかし、SSL-VPNなどSSLの暗号化機能だけを使うなど、実在証明を省いた証明書が多く使われてしまい、悪意のある人が偽のドメインで証明書を取得することも可能となってしまっている。

そこで、SSL証明書を発行する機関ごとにばらばらだった審査基準を統一し、ドメイン名の所有権の確認だけでなく、申請責任者の権限や法人として登記されているかどうかを必要条件にした証明書が作られることになった。それが、EV SSL証明書である。

現在では、「Internet Explorer 7」などEV SSL対応ブラウザでEV SSL証明書を取得したサイトを閲覧すると、アドレスバーが緑色に変化するようになっている。ただし、現在でもEV SSL証明書の活用実績は少ない状況が続いており、幅広く普及するには今しばらく時間がかかりそうだ。

セキュリティ用語辞典一覧ページへ

関連キーワード:

Internet Explorer

SSL

SSL-VPN

ドメイン

ブラウザ

  • セキュリティ研究者が「Second Life」上で仮想通貨を奪う手口を実演
  • カテゴリートップへ
  • 感染後に別のマルウエアをダウンロードさせる「ダウンローダー型」が脅威との報告