SSLの注意点
SSLには注意すべき点があります。どんなものがあるのか解説していきますので把握しておくと良いでしょう。
従来のSSL通信
SSL通信では、クライアントはサーバが本物であるかどうかをサーバからクライアントに送信されてきたサーバ証明書を読み取り判断・確認する事になります。第三者機関である認証局によって発行されるサーバ証明書ですが、審査基準はそれぞれ異なり、審査が厳しくても甘くても表示のされ方は同一だという問題点があり、その問題点を悪用した例もありました。
証明書の審査基準
審査基準が統一されていないという事から発生する問題を受けて、サーバ証明書の信頼性が問われるようになりました。そこで信頼性を取り戻すための取り組みとして関係団体は厳しい審査基準のガイドラインを設ける事にしました。これがEV証明書ガイドラインです。まだまだ普及はしていませんが、従来よりも詳細な内容となっています。審査は厳しく、合格した団体には証明書が発行されますが、これをEV SSL証明書といいます。
EV SSL証明書の確認
EV SSL証明書を確認する方法としては、IE(インターネットエクスプローラー)のアドレスバー(URL入力欄)が緑色になります。従来よりも分かりやすくなっており、証明書を発行している認証局と、証明書を利用している団体とが交互に表示されます。前述の通りまだまだ普及はしていませんので、発行数だけでなく対応サービスも少ないのが現状ですが、商用サイトを中心に拡大傾向にあります。