EV SSL証明書とは?

目次

EV SSL証明書とは DV・OV・EV認証との違い EV SSL証明書を導入するべき理由・メリット なぜEV SSLが生まれたか EV SSL証明書を導入するためには EV SSLの証明書の商品一覧

EV SSL証明書とは

EV (Extended Validation) SSL証明書とは企業の実在性確認など、最も厳格な認証方法をもつSSLサーバ証明書です。

DV・OV・EV認証の違い

SSL証明書にはDV、OV、EVという3種類の認証方法による証明書があります。EV SSLの強みを知るために、まずはDV、OV、EV認証の違いについて説明します。

SSLサーバ証明書認証レベル比較

①DV認証(ドメイン認証)

DVとはDomain Validationの略で、日本語ではドメイン認証と訳されます。通常のデータ暗号化に対応をした認証です。DV認証は暗号化機能のみあり、主に個人やイントラネット向けです。

【利用シーン】不特定多数の相手との通信を行わない「イントラネット」での利用

DV認証型の商品を見る

②OV認証(企業認証)

OVとはOrganization Validationの略で、日本語では企業認証や実在認証と訳されます。OV認証は通常のデータ暗号化に加えて、通信先の団体の実在を証明するための実在認証機能があります。DV認証よりも安心できる認証方法のため、企業・外部公開向けといえます。

【利用シーン】資料請求、問い合わせフォーム、キャンペーン応募、採用ページなど

OV認証型の商品を見る

③EV認証

EVとはExtended Validationの略です。通常のデータ暗号化はもちろんのこと、OV認証で実施する企業認証の審査に加えて、さらに厳格な審査を行います。各種書類の提出、第三者機関のデータベースを確認することにより、申請組織が法的・物理的に実在するかを確認し、申請者の在籍確認、電話確認も行います。審査方法が厳格なため、他の証明書と比べて発行に時間がかかります。

httpsサイトではWebブラウザのアドレスバーが緑色になり、サイト運営者名を表示できます。そのため、フィッシングサイトとの区別が容易です。OV認証よりもさらに安心できる厳格な認証方法のため、企業・外部公開向けといえます。

【利用シーン】IR、企業サイト、オンラインバンキングなど。クレジットカード情報など決済が生じるサイト。個人情報の入力が必要な会員制のサイト。なりすましサイトへの対策が必要な場合

EV認証型の商品を見る

各認証方法を比較

それではDV、OV、EVを比べてみましょう。

  DV(ドメイン認証) OV(企業認証) EV
ドメイン名の使用権の確認
意思確認
組織の実在性の確認 -
フィッシング詐欺対策 -
利用シーン 不特定多数の相手との通信を行わない「イントラネット」での利用 資料請求、問い合わせフォーム、キャンペーン応募、採用ページなど IR、企業サイト、オンラインバンキングなど。クレジットカード情報など決済が生じるサイト。個人情報の入力が必要な会員制のサイト。なりすましサイトへの対策が必要な場合

本ページではEV SSL証明書について詳しく解説します。

EV SSL証明書を導入するべき理由・メリット

DV、OVとは違う、EV SSL証明書を導入するべき理由やメリットとはなんでしょうか。具体的に解説します。

通信先団体の実在を厳格に証明

EV SSLは認証基準が最も厳しいタイプの証明書です。企業の実在性確認を法的にも物理的にも行うため、他のDVやOVと比べて、認証方法が厳格です。

そのため、より高い信頼性のSSLを提供でき、フィッシングサイトでは取得不可能です。EV SSL証明書は独立機関が作成した、Extended Validationの確認ガイドラインを遵守し、発行元のCA(認証局)では、登録されている組織、及び組織の連絡先に関する複数の情報を取得して確認します(Extended Validationの審査ガイドラインはCAブラウザフォーラムに公開されています)。

アドレスバーが緑色・サイト運営者を表示

パソコンでもスマートフォンでも、通信の安全性は、信号機にならった緑・黄・赤の3色で可視化されています。
EV SSL証明書を導入したWebサイトはアドレスバーが緑色へと、視覚的な表示が変わります。

通常の通信では、悪意あるハッカーに傍受、悪用される危険があります

この緑のアドレスバーはWebサイトの「確かさ」を表す仕組みで、より高度な認証であるというアピールが可能です。訪問者に対して、正しいWebサイトを閲覧しているかどうかを簡単に把握させ、安心感を与えられます。

フィッシング対策のサポートコスト節減

企業や運営するサイト規模が大きくなってくると、フィッシング対策へのサポートを考えなければいけません。銀行やECサイトのフィッシングサイトを作る悪意を持った人が現れ、あなたのサイトの大切なユーザーをフィッシングサイトに誘導するかもしれません。

フィッシングサイト対策にはユーザーへのメールによる注意喚起や、フィッシング対策ソフトウェアの配布がありますが、いずれもサポートコストがかかります。

EV SSL証明書は厳格な実在性確認があるため、フィッシングサイト制作者がEV SSL証明書の取得や偽装をすることは不可能です。ですので、「ブラウザに緑色のバーが表示されているのが正しいサイトです」という認知のみが行われれば、特別な対策ソフトの配布は必要なく、フィッシングサイト対策のサポートコストはかなり節減できます。

なぜEV SSLが生まれたか

なぜEV SSLが生まれたのでしょうか。一言でいうと、EV以外のSSLには不足があったため、EV SSLが生まれた、ということになります。詳しく説明します。

「SSLを入れておけば安心」「SSLのサイトであれば安全」と思っている方は多いと思います。しかし、SSLを導入しただけで安心・安全ということはありません。

なぜなら、DV(ドメイン認証)の認証局は簡単な確認作業だけでSSL証明書を発行できます。独自に認証局を立て、SSL証明書を発行することもできてしまいます。実は最近、この簡単にSSL証明書を発行できる仕組みを悪用し、フィッシング詐欺が発生しています。

最近生まれているフィッシング詐欺はhttps://~や南京錠マークが表示している偽サイトに誘導し、個人情報などを盗む手法です。悪意を持ったフィッシングサイトであっても、SSL証明書を取得できてしまうのがSSLの現実です。

つまり、SSLが入っているhttpsや南京錠マークだけでは本物のサイトという証明にはなりにくいといえます。では本物のサイトをSSLで証明するにはどうすれば良いでしょうか。ここでEV SSLの出番となります。

EV SSLはドメインの使用権、企業の実在性、Webサーバの結び付きを厳格に確認・審査します。CAブラウザフォーラムという団体がEV SSL証明書の発行と管理のためのガイドラインを決め、このガイドラインを元に審査が行われ、EV SSL証明書が発行されます。EV SSL証明書を発行する認証局は毎年、ガイドラインに沿った正しい運営が行われているか外部監査も受けています。

そのため、フィッシングサイトに利用する偽サイトの運営者はEV SSL証明書を取得できません。EV SSLを入れておけば、アドレスバーも緑色となり、ユーザーに対して、自社サイトの安心・安全を誇れるでしょう。

EV SSL証明書を導入するためには

BitStarSSLサイトでEV SSL証明書を導入するまでの手順概要を記載します。詳しくは申請手順をご覧ください。

1.お申込み

フォームよりお申込みをしてください。認証局と証明書を選び、会社名、ご担当者名、連絡先を入力します。
BitStarSSLの設定代行サービスを利用すると、簡単にサーバーにSSLを設定いただけます。

お申し込み

2.入金

お申し込み完了後、入金手続きのメールに従い、銀行振込、またはクレジットカードでのお支払いください。

3.必要書類の提出

必要書類を提出します。法人や、個人事業主、学校、任意団体など組織の形態で提出する書類が違いますので、詳しくは必要書類のご提出をご確認ください。

4.認証局への認証作

EV SSL証明書の場合、3種類の確認作業が発生します。

4-1.ドメイン所有者確認

ドメインの所有者情報をWHOISデータベースにて照会を行い、ドメイン所有者と証明書利用者が同じかをメール認証にて確認します。メール認証の手順は以下の通りです。

1.認証局が認める特定のメールアドレスへ、申請の承認メールが自動送信されます。
2.Web上で承認処理します。
3.認証局がドメインの所有者情報、コモンネームのサイトのコンテンツを自動検証してSSLサーバ証明書を発行します。

4-2.法的実在性確認

第三者データベース(帝国データバンクやDUNS等)に組織情報の照会を行い、法的に実在している組織であるかを確認します。確認のため、DUNSナンバーや法人登記関連書類等のご提示をいただく場合があります。

4-3.本人確認

第三者データベースに登録されている代表電話番号などに電話を行い、申し込みの意思と権限を確認の上、証明書を発行します。

4-4.認証用ファイルをアップロード

申込時に入力したメールアドレス宛てに、各認証局よりメールが届きます。メールに記載された認証用ファイルをダウンロードし、メールの内容に従って、ダウンロードしたファイルを対象のウェブサーバにアップロードしてください。

5.サーバー証明書のインストール作業

サーバへのSSLインストール作業を行います。弊社ではSSLをサーバーにインストールする作業代行も行っております。ぜひご利用ください。

サーバ設定代行サービスについて

以上でEV SSLの導入が完了します。

EV SSLの証明書の商品一覧

BitStarSSLで取り扱っているEV SSL証明書を紹介します。

SureServer EV

cybertrust

「SureServer EV」はサイバートラスト株式会社が発行するEV証明書です。

iOSおよび、ver2.3以降のAndroid端末に全機種対応しています。携帯電話やデバイス機器の対応率も業界トップレベルであり、パソコンや地上デジタル放送、各種ゲーム機器といった様々なデバイスにも幅広く対応しています。

年数 1年 2年 3年
価格 50,000 100,000 150,000

商品を詳しく見る

シマンテックセキュア・サーバーID EV

symantec

「シマンテック セキュア・サーバ ID EV」はシマンテックが運営するEV証明書です。

SSLサーバ証明書、Webサイトの日次マルウェアスキャン、脆弱性アセスメント機能により、サイトを保護し、攻撃を防げます。緑色のアドレスバー、ノートンセキュアドシール、シールインサーチ技術によって、検索から参照、購入までお客様を保護できます。

年数 1年 2年 3年
価格 150,000 300,000 450,000

商品を詳しく見る

以上でEV SSL証明書の解説を終わります。その他のSSLに関してはSSLナレッジに記載していますので、こちらもあわせてご覧ください。