インターネットで大事な情報を交換するとき、より安全に送受信するための仕組み。
インターネットは公道のように誰でも使える通信網なので、そのままデータを送受信すると途中で傍受される可能性がある。そこで、個人情報やクレジットカード番号など盗まれたら困るデータをやり取りときは、SSL という技術を使って安全性を確保してきた。
SSL は、簡単にいうとデータを暗号化して送る仕組みで、途中で傍受されても戻し方を知らないと意味不明の情報になる。それに加えて認証局と呼ばれる第三者が、実際に通信相手の会社や組織が存在することを保証してきた。
しかし最近では、オンライン認証の手間を減らすために、審査を簡易化した SSL も増えている。そのため、SSLに対応したウェブページだからといって必ずしも安全とはいえなくなってきた。
そのため、アメリカのCA/ブラウザフォーラムという団体によって、より厳格に審査した証明書を発行することで、さらに安全性を高めた新しい SSL が作られた。
これが、EV SSL証明書で、EV は Extended Validation の略。Extended は「伸ばした」とか「広げた」という意味で、Validation は「確認」という意味。正式には EV SSL Certificate といって、最後の Certificate を「証明書」と訳している。
EV SSL証明書は、データの暗号は公開鍵暗号方式を使っている。より大事なのは、登録する事業者の身元確認を厳格にしたこと。たとえば会社なら、実際に法人として登記されているか、経営者や担当者の身元は間違いがないか確認する。場合によっては銀行口座まで見るという。そのため、EV SSL証明書を使えるは法人登記された会社と政府機関だけで、自営業者などは利用できない。
ユーザー側のメリットとしては、インターネット・エクスプローラー7で EV SSL 対応のページを開くと、URL 表示枠が緑色になって容易に安全性を確認できる。さらに、そのページの安全性をどの認証局が保証しいているのかも表示される。
用語解説:下島 朗(株式会社エントラータ)監修
検索したい用語を入力して下さい
