インターネットは、世界中のビジネスシーンで利用され、大きく成長し続けています。成長にともない、インターネット犯罪は増加し、中でもフィッシング詐欺の被害は深刻で年々拡大しています。(フィッシング詐欺)
これらの犯罪は、WEBサイトの運営者にとっても大変重要な問題として受け止める必要があります。
なぜなら、このような状況下にあるユーザーは、WEBサイト運営者が悪意あるサイトを提供しているつもりがなくても、利用しているWEBサイトが本当に信頼できるものなのかとても注意深くなっているからです。
そんな中、ユーザーの不安を解消し、安心してWEBサイトを利用可能にする画期的なデジタル証明書「EV SSL証明書」が2007年登場しました。これまで以上にユーザーの立場にたったこのサービスは、ユーザーがWEBサイトの信頼性の有無を一目で判断できる工夫もされています。
いまや、利用ユーザーの安心と信頼を手に入れてこそ、ビジネスチャンスへとつながる時代です。
WEBサイト運営者は、ユーザーの安心と信頼を獲得できるWEBサイトの運営について、この機会に改めて検討してみてください!
| ●「EV SSL証明書」って何? |
1. 「EV SSL証明書」登場の背景 2. これまでの「SSL証明書」と「EV SSL証明書」のちがい |
| ●「EV SSL証明書」はこんな方々におすすめです | |
「EV SSL証明書」って何?
EV SSL証明書(Extended Validation SSL Certificate)とは、新たに、全世界の認証局共通に標準化された認証プロセスを経て発行される、デジタル証明書です。
「EV
SSL証明書」登場の背景
従来のSSL証明書は、証明書を発行する認証局によって異なった認証基準に基づいて発行され、認証基準に業界統一の標準規格が存在しなかったため、WEBサイト運営者の実在証明が厳格にされていない証明書もありました。
しかし、厳格な認証基準と手続きに従い発行された証明書と、曖昧な基準で発行された証明書を、WEBブラウザが判別する事はできず、どちらも同じように表示されてしまうため、WEBサイトの持ち主がきちんと審査されたのかどうか、ユーザーが直感的に判断できませんでした。
結果、フィッシング・サイトなどを運営する悪意あるWEBサイト運営者が、自らのWEBサイトを本物であると信頼させる手段としてSSL証明書を悪用するようになりました。(→信頼できないデジタル証明書もある!?)
そのような状況を危惧した、CA/Browser Forum*は犯罪から利用ユーザーを守るため、新しく全世界で統一し標準化した厳格な認証プロセスを経て発行される「EV SSL証明書」を送り出し、同時にCA/Browser Forumメンバーであったインターネットブラウザの販売業者(マイクロソフト社等)は「EV SSL証明書」が導入されているサイトをユーザーが直感的に判断できるブラウザを提供することになりました。
*一部の先行した認証局や、インターネットブラウザのソフトウェアやアプリケーション販売業者、科学・技術専門の法律や監査の専門家らの自発的組織。日本国内では日本の商習慣、法的枠組みに即した認証プロセスを最適化する、電子認証関連事業者8社(日本ベリサイン社、サイバートラスト社等)と、マイクロソフト、Mozilla Japanが「有限責任中間法人 日本電子認証協議会:JCAF)」を設立。
これまでの「SSL証明書」と「EV
SSL証明書」のちがい
(1) 限定された認証局だけが発行
これまでの「SSL証明書」はだれもが発行可能でしたが、「EV SSL証明書」の発行権は、独立した監査によりWebTrust*(やそれと同等) の規準を満たした一部の認証局だけに発行権があり、大変高い信頼性を確保できるものになりました。
*米国公認会計士協会およびカナダ勅許会計士協会が共同で開発・管理運営している、認定制度
(2) 厳格な世界標準の認証プロセスで発行
認証局によって、証明書発行の認証プロセスが独自なものであったことで、その実在性の証明は、証明書を発行する第三者認証機関(認証局)の信頼性に依存していました。
「EV SSL証明書」の新たな認証プロセスは、ドメイン名所有権の確認、申請責任者の権限の認証、企業実在性の検証、さらに過去のフィッシングサイト事例との比較や申請者のブラックリスト掲載有無等があります。今まで以上に大変厳格な審査が必要になるため、トランザクション*の保証を高いレベルで確保できます。
*ビジネス・商用の業務、決済、取引、などの処理。
(1) ブラウザ*のアドレスバーが緑色に表示
「EV SSL証明書」を導入したWEBサイトは、ブラウザ*のアドレスバーが緑色に表示されます。さらに、通常発行されるSSL証明書は白色に、フィッシング等の危険なWEBサイトの場合は赤色に表示されます。
これによりユーザーは、直感的にフィッシングサイトの危険を認知でき、危険を回避することができます。逆に、信頼性の高いWEBサイトであることを証明できれば、企業イメージを高めることができるのです。
*対応環境:Windows(R) Internet Explorer7
(2) ブラウザ*のアドレスバー横に組織名、認証局名を常に表示
今までは、WEBサイト運営者の実在性を確認する際、ブラウザ下に表示される鍵マークをクリックし証明書に掲示される身元情報を確認する方法が一般的でしたが、「EV SSL証明書」を導入したWEBサイトは、ブラウザ*のアドレスバーが緑色に表示されるだけでなく、アドレスバー横に、SSL証明書に記載されている組織名、およびその証明書を発行した認証局名が交互に表示され、さらにSSL暗号化接続を表す鍵のアイコンも表示されます。
これによりユーザーは一目で閲覧しているWEBサイトの実在性が確認できるので、安心してトランザクションが可能となります。
*対応環境:Windows(R) Internet Explorer7
「EV SSL証明書」はこんな方々におすすめです
【2】ECコマースでクレジット番号や暗証番号を取得しているWEBサイト運営者
WEBサイトのプライオリティにもよりますが、ユーザーに配慮し登場した「EV SSL証明書」のいち早い導入の検討は、ビジネスチャンスを逃さない上でも必要になってくるでしょう。
利用ユーザーの「安心」と「信頼」を是非手にいれてください。
| ■ファーストサーバは「EV SSL証明書」を取得代行するサービスをご用意しています | |
 |
サイバートラストEVデジタル証明書取得代行サービス サイバートラスト社が発行する、「EV SSL証明書」をファーストサーバが取得代行し、サーバー設定までをまとめて実施するサービス。 約99%の携帯電話機種に対応し、残期間のある証明書からの乗換時は、サイバートラストが補填するので無駄なくスムーズな乗換えが可能です。 |
 |
ベリサインEVデジタル証明書取得代行サービス ベリサイン社が発行する「EV SSL証明書」をファーストサーバが取得代行し、証明書のサーバー設定までをまとめて実施するサービス。お客様は手間を削減し、安心して導入できます。 |
| ※その他実在証明が可能な「SSL証明書」サービスを多数ご用意しています。お客様のご都合にあったサービスをお選びください。SSL・サーバー証明書 ※現在、当社セルフマネージド専用サーバーは、ベリサインEVデジタル証明書に対応しておりません。 |
|
