問題点を改良した新型SSLについて解説しています。
電子証明書の信頼性の低下
電子証明書は誰でも発行することができます。そこで信頼性を階層的に持つという方法で、その信頼性を保とうとしてきました。しかし、一般ユーザにはそのことが浸透していないため、自分で自分を証明している電子証明書でも通用してしまいました。また、認証局の審査方法もばらばらであるのに、全部同じように表示されるという問題があります。それを利用し、審査が甘い認証局を狙い正規の証明書の発行を受け、悪事を働くケースがありました。
EV SSL
このようなことから電子証明書そのものの信頼性が低下したため、業界団体は新しい手法に乗り出しました。それがEV SSLです。従来は認証局によって審査基準が違うことに問題があったため、EV SSLでは厳しい審査基準をガイドラインとして設け、この基準をクリアしないと証明書を発行してはいけないことになっています。また、従来は証明書の違いがわかりにくかったため、ユーザーに分かりやすいようにブラウザの表示を工夫しています。
EV SSLを確認する
EV SSLの証明書の発行を受けたサイトでは、URL欄が緑色に変化します。そして発行先と認証局がすぐに分かるようになっています。ユーザーにとって一目で分かるため、フィッシングサイト対策などに有効であるといえます。問題点としては、まだまだ普及率が低く、対応していないブラウザも多い点です。サイト運営者、ユーザーともに認知が足りないため、これからの啓蒙活動が必要となっています。