EV証明書 【Extended Validation certificate】 EV SSL証明書
概要
EV証明書(Extended Validation certificate)とは、Web通信の暗号化(HTTPS通信)などを行うSSL/TLSで用いられるデジタル証明書(SSLサーバ証明書)のうち、身元の確認などに一定の手順や基準を設け、通常よりも厳格な審査を経て発行されたもの。Webブラウザの種類やバージョンによって異なるが、EV証明書が使用されている場合はアドレスバーの左端が緑色になり取得者の名称(企業名など)が表示されるなど、一般のHTTPS通信とは異なる表示になっていることが多い。
SSL(Secure Socket Layer)や後継のTLS(Transport Layer Security)では公開鍵暗号を用いるが、公開鍵の安全な受け渡しのため、認証局(CA:Certificate Authority)の発行するデジタル証明書を用いる。一般的な商用認証局ではオンラインの簡単な申し込みで証明書を発行するため、悪意のあるサイト運営者が閲覧者を信用させる手段として悪用するなどの弊害が指摘されてきた。
有力な商用ルート認証局やWebブラウザ開発元などが参加する業界団体CA/ブラウザフォーラム(CA/Browser Forum)では、証明書を取得する際の審査項目や手順を定めた「EV証明書ガイドライン」を発行し、一定の基準を満たした指定認証局がこの手順に基いてEV証明書を発行することを認めた。指定認証局は毎年外部の監査を受け、正しく発行業務が行われているか(杜撰な審査や確認が行われていないか)チェックされる。
EV証明書は法人にしか発行されず、登記事項証明書など(詳細は国ごとに異なる)による取得者(企業など)の法的実体の確認や、ドメインの所有権(が申請者と同一であること)の確認、担当者の確定や責任者の署名などが必要で、実在するどこの誰が責任を追っているかを確実に追跡できるようになっている。
また、「*.example.com」のように任意のサブドメインで共通して利用できる「ワイルドカード証明書」の発行は認められておらず、「www.example.com」といった個別のホスト名ごとに証明書を一つずつ取得して当該サーバに導入する必要がある。
これに対し、従来の簡易な手続きで発行される一般的なSSLサーバ証明書は「DV証明書」(Domain-Validated certification)という。EV証明書とDV証明書の中間として、申請者の実在性を確認する「OV証明書」(Organization-Validated certificate)もあり、手間やコストも両者の中間となっている。
共有ボタンをタップ