SSL証明書の中でもきちんとした審査を経て承認された証明書。
昨今ではSSL通信ができているだけでは安心できないために作られました。
ネットで個人情報のやり取りをする際、EV SSL証明書を使った暗号化通信では安心して行えるものと位置付けられています。
ブラウザの表記
EV SSL証明書を使った https 通信だと、ブラウザのURL表記に緑の鍵マークが表示されます。
試しにこれらのセキュリティ会社のサイトでアクセスすれば確認できます。
https://www.verisign.co.jp/
https://jp.globalsign.com/
https://www.secomtrust.net/service/pfw/pfw_service/ev.html
Google Chrome
FireFox
Microsoft Edge
Internet Explorer
※2016.9.18 現在のものです。
EV SSL証明書を見分ける方法
実はこれがちょっとくせもので、EV 証明書かどうかを特定する一貫した方法は存在しません。
証明書の発行機関がそれぞれ独自のパラメータを準備してしまったためです。
このため、ブラウザごとに表記が異なり、かつ EV SSL 証明書かどうかをチェックできないという困ったことがおこりました。
このことは有名どころの google のサイトでも起きています。
Google Chrome で google にアクセスすると、アイコンは緑色になっています。
「詳細」をクリックすると詳しいデータが表示されます。
緑色の帯のところ、「This page is secure (valid HTTPS)」と表示され、安全なHTTPS通信と書かれています。これは暗号化の強度も判断根拠になっているようです。
Microsoft Edge で同じことをすると、鍵アイコンが緑になっていません。
鍵マークをクリックしても詳しい詳細情報を表示することができません。
Microsoft Edge では証明書を見る手順が無いようです。
なお、Google Chrome や FireFox は、証明書の中身を参照することができます。
現状をまとめると
ブラウザのバージョンによっても表示の仕方は異なるため、現時点でははっきりとした確認方法はないみたいです。
現時点では、証明書の中身を見て、証明書の名前に Extended Validation という文字列が付いているかどうかといった判断しかできないのかなと思いました。
Q&A
知恵袋で興味深い質問がありました。
質問内容
Twitter(https://twitter.com)に接続するたびに EV SSL だったりそうじゃなかったりするのでなんでだろうと思い証明書を見たらそもそも一つの証明書だけを使っているわけではなかったようなのですが、これはよくあることなのでしょうか?また、それはなぜでしょうか?
考察
そこよりも、1つのURLで複数の証明書を利用しているのが分からなかったです。
サーバをクラスタリングすることによって現実に作れるとは思いますが、そのメリットが分からなかったです。
知恵袋もごめんなさいしました。
参考URL
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10164128645
0 件のコメント:
コメントを投稿