SSL/TLSコラム

EV SSL証明書は、今までの証明書と何が違うのか

SSLは、インターネット上の通信を暗号化するための仕組みです。
通信を暗号化することで端末とサーバー間の盗聴や、改ざんを防ぐことが出来ます。

例えばネットショップなどでは、個人情報や、クレジットカード番号を入力するようなページに対して盗聴や改ざんがされないよう、データを暗号化するためSSL証明書を導入していました。
暗号化目的であればDV認証SSL証明書や無料SSL証明書でよかったのですが、なぜOV認証やEV認証のSSL証明書が必要なのでしょうか?

DV認証SSL証明書や無料SSL証明書による暗号化通信により、通信経路上でデータの盗聴・改ざんを防ぐことができました。
犯罪者たちは、データの盗聴・改ざんが出来なくなったので、本物そっくりの偽サイトを作成しログインパスワードやクレジットカード番号などの情報を入力させるためフィッシングサイトを作りました。
サイトのURLや画面を本物そっくりに作成し、ログインパスワードやクレジットカード番号などの入力を促します。

詐欺の手口は、いくつもあります。

(1.)再設定要求型

 ・二段階認証を導入したと連絡が来る

「情報漏えい事件が多発していることから、新たなセキュリティ対策を導入しました。」
として、メールが送られてきます。
設定を有効にするためにリンクからログインするよう促され、入力するとログインID・パスワードが犯罪者の手に渡ります。

(2.)アカウント情報に誤りがあると連絡が来る

アカウント情報に誤りがあるため「何時間以内に変更しないとアカウントがロックされる」と急かすようなメールが送られてきます。
本文のリンクからログインするよう促がされ、入力するとログインID・パスワードが犯罪者の手に渡ります。

フィッシングサイトを開いた時に、偽の入力画面だと一目瞭然に判断できれば良いのですが、判断出来ない場合は、そのサイトが本物か偽物かを見分ける方法としてOV認証(企業認証)SSL証明書を導入する企業が増えています。
OV認証(企業認証)は、サイトを見ただけでは企業認証を受けて発行された証明書かどうか判断がつきません。
それではどうやって確認するかと言いますと、サイトシールまたはスマートシールを開いて運営企業が実在するかどうかを自分の目で確認します。
聞き慣れない企業や取引のない企業は、メールを削除し無視すれば問題ないかもしれません。

しかし、金融機関やネットショップを生業にしている企業は、そうはいきません。
偽サイトの本物のサイトシールやスマートシールに似せた画像をクリックするとウイルスに感染するかもしれません。
アクションを起こす前に本物のサイトであることが判断できれば、そのようなリスクを負うこともありません。
EV (Extended Validation) SSL証明書とは、企業の実在確認など最も厳格な認証方法により妥当と判断された企業にのみ発行されるSSL証明書です。
また、EVSSL証明書には、アドレスバーが『緑色』に変化する機能があります。

すべてのEV SSL証明書は業界グループのCA/B Forumが制定した新しい確認方法を使用し、証明書の発行前にドメインおよび企業情報を厳密に確認します。これは顧客に対して最高レベルのセキュリティーと信頼を提供するためのプロセスです。

運営組織名も自動表示され、これはEV認証タイプ(EV)のSSL証明書でしか実現できない仕組みで、メリットの一つでもあります。
ひと目でフィッシングサイトで無いことが分かります。

【弊社取り扱い商品】


True BusinessID EV(EV) 18,500円

True BusinessID SAN EV(EV) 33,148円

EV SSL(EV) 36,741円

セキュア・サーバID EV(EV)90,741円
グローバル・サーバID EV(EV)137,037円

※ 料金には、消費税が含まれておりません。別途消費税が必要となります。

ページ上部へ戻る