SSL証明書の種類(ランク)
以前にSSL証明書の選び方でも書いたが、
SSL証明書には認証レベルの違いでランクの低い順から高い順に、以下のランクに分けられる。
- DV SSL
- OV SSL
- EV SSL
このうちEV SSLは最もハイエンドと言えるSSL証明書なのだが、信頼性が高いゆえに取得までの手順が最も面倒くさい。
企業が実際に存在するのを証明するために、課長以上の直筆申込書を紙で郵送する必要があったり、外部機関(例えばDUNSなど)のデータベースに登録されている担当者宛てに確認の電話が入ったりするので、事前に担当者へ共有しておく必要がある。
実用性が減ってきている
その割に、昔と比べ、実用性が減ってきている。
昔はEV SSL証明書を搭載しているWebサイトに、主要なWebブラウザでアクセスしたら、アドレスバーが緑色になり、そのサイトと企業の信頼性が担保できた時代があった。
しかし現在ではアドレスバーが緑色に表示されるブラウザはほぼ無くなってしまった。
- Windows
- Edge(Chromiumベース)
- Google Chrome
- Firefox
- macOS
- Safari
- Google Chrome
- iPhone
- Safari
- Google Chrome
- Android
- Google Chrome
上記の主要ブラウザは、全て、EV SSL証明書を搭載しているWebサイトにアクセスしてもアドレスバーが緑色にならない。
EV SSL証明書があるサイトの企業名を確認する手順
EV SSL証明書のメリットとして、企業の名前が表示されるというものがあるが、企業名を表示するには以下のステップを踏む必要がある。
Google Chromeの場合:
①アドレスバーから錠マークをクリックする
↓
①「この接続は保護されています」をクリックする
↓
①企業名が確認できる。
一般のユーザーはここまでしないことがほとんどだろう。
EV SSL証明書の信頼性を揺るがす事件
また、きらぼし銀行事件をご存知だろうか。
「きらぼし銀行」にて、合併直後のEV SSLサーバ証明書の表示が、存続銀行だった八千代銀行のものになっていたのが話題になりました
出典:ITMedia
というものだ。(拙僧は今知ったでござる。)
アドレスバーが緑だからって信用できねぇじゃん。。。
という声があがるのは当然であろう。
以上のようにEV SSL証明書の機能的意味はほぼなくなったと言える。
そんなの関係ない、お客様からEV SSL証明書を所望されているのだよ
仕事で、仕様や義務でEV SSL証明書取得が必要な場合は取るしか無いので、ちゃちゃっと選定して導入しよう。
コメント