2009/01/27

日本ベリサインが主催する「EV SSL証明書セミナー」に行ってきました。

EV SSLの登場背景から現在の普及状況、ブラウザの対応状況、技術情報まで詳しく解説して頂いてたいへん勉強になりました。

現状では自身で認証局を立てられるためいわゆるオレオレ証明書を使ったフィッシング詐欺が横行して従来の鍵アイコンの効果が薄れており、そのような背景のもと、CA(認証機関)とブラウザベンダが協力してEV SSLの仕組みができました。

EV SSLは従来のSSL証明書と比べて以下のような点が優れています。

証明書発行のプロセスがより厳格化され、Webサイト運営組織の実在性が保証される

証明書の公開鍵長が2048bit推奨になり、証明書そのものの信頼性が向上する

主要ブラウザの全てがEV SSL対応済で、同証明書を組み込んでいるサーバにアクセスすると視覚的に分かりやすく表示される(アドレスバーが緑色になるなど)

上記の利点の他、EV SSLは証明書自体のフォーマットを変更していないため従来のSSL証明書を処理できるサーバならほぼ問題なく扱えるので移行のしやすさという点でも問題が少なくなっています。

このような取り組みによって個々のサイトの信頼性が向上するだけでなくインターネット全体の安全性が向上することにつながり、非常に有効的な仕組みだと思います。