用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【EV SSL証明書】

 インターネットで大事な情報を交換するとき、より安全に送受信するための仕組み。

 インターネットは公道のように誰でも使える通信網なので、そのままデータを送受信すると途中で傍受される可能性がある。そこで、個人情報やクレジットカード番号など盗まれたら困るデータをやり取りときは、SSL という技術を使って安全性を確保してきた。

 SSL は、簡単にいうとデータを暗号化して送る仕組みで、途中で傍受されても戻し方を知らないと意味不明の情報になる。それに加えて認証局と呼ばれる第三者が、実際に通信相手の会社や組織が存在することを保証してきた。

 しかし最近では、オンライン認証の手間を減らすために、審査を簡易化した SSL も増えている。そのため、SSLに対応したウェブページだからといって必ずしも安全とはいえなくなってきた。

 そのため、アメリカのCA/ブラウザフォーラムという団体によって、より厳格に審査した証明書を発行することで、さらに安全性を高めた新しい SSL が作られた。

 これが、EV SSL証明書で、EV は Extended Validation の略。Extended は「伸ばした」とか「広げた」という意味で、Validation は「確認」という意味。正式には EV SSL Certificate といって、最後の Certificate を「証明書」と訳している。

 EV SSL証明書は、データの暗号は公開鍵暗号方式を使っている。より大事なのは、登録する事業者の身元確認を厳格にしたこと。たとえば会社なら、実際に法人として登記されているか、経営者や担当者の身元は間違いがないか確認する。場合によっては銀行口座まで見るという。そのため、EV SSL証明書を使えるは法人登記された会社と政府機関だけで、自営業者などは利用できない。

 ユーザー側のメリットとしては、インターネット・エクスプローラー7で EV SSL 対応のページを開くと、URL 表示枠が緑色になって容易に安全性を確認できる。さらに、そのページの安全性をどの認証局が保証しいているのかも表示される。

Eの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top