Extended Validation (High Assurance) SSL 証明書

出典: フリー百科事典『ウィキペディア（Wikipedia）』

Extended Validation ^[1] (High Assuranceともいう) SSL証明書とは、新型の証明書ではなく、デジタル証明書を取得しようとしている顧客を審査する認証局 (CA) の、より強く、より標準的なプロセスの必要性の認識からきている。

SSL証明書は、確立されたX.509標準に基づいている。この標準では、他の証明書拡張や、指定での使用を想定されたポリシー識別子一式らとともに、認証局によって発行される証明書の正確な条件 (terms) を定義している。ポリシー識別子は、ウェブ・ブラウザといった証明書利用者に、認証局の運用 (practice) を、したがって各証明書のあらわす本人性の主張を特徴づける、一般的かつ拡張可能な方法を提供している。

ポリシー識別子は、何年も前からあったが、ふつうには使われておらず、意味のある方法で適用するために認証局の従うべき運用に関連した合意はまったくない。Extended Validationの指針では、「EV証明書だというマークがある」ことをあらわすポリシー識別子を含んだ証明書を要求しているが、この識別子に許される値や、それをどう解釈すべきかについては、一切無指定である。

CA/Browser Forum は、先行した認証局やインターネット・ブラウザ・ソフトウェアやその他のアプリケーションのベンダーらの自発的組織である。CA/Browser Forumのメンバーは緊密に、インターネット上でのトランザクションの高度なセキュリティーを提供する手段としてのExtended Validation (EV) SSL証明書の実装手段標準やその指針の定義、そしてインターネット利用者にたいして、セキュアなサイトをより直感的に表示する方法の開発に取り組んできた。

EV vetting process は、要求者のドメーン制御力の検証や、要求実体の法的存在と本人性、登記番号、登記代表者、ドメーン名の使用権、EV証明書の認可の検証をすることになっている。新しいEV証明書は、このプロセスで計測される結果に基づいた責任があるとCA/Browser Forumが決めた具体的なプロセスに従い、本人性の認可された任意のウェブ・サイトを示すことになっている。ウェブ・ブラウザは、典型的なSSL証明書でそうするときとは違うやり方でこの証明書を表示できる。オンライン・ショップをする人には、セキュリティー上の決定にあたっての情報が増えることになる。

新しいSSL証明書の恩恵を最初に受けるブラウザは、入手がすでに可能となっているInternet Explorer 7ではないかという。Extended Validation証明書の発行されたサイトにブラウザがアクセスすると、消費者は、「okay to proceed.」用のGUI配色である緑色のアドレス・バーという大きな変更点を見ることになる。ブラウザ上部のアドレス・バーの右には、証明書の発行された組織名、証明書を発行したSSL認証局も表示される。

画像:IE 7 with EV SSL Certificate.png

他のSSL証明書は、今日そうであるのと同様、ブラウザにあり続ける。アドレスは“https”で始まり、ブラウザのインターフェースには錠のアイコンが出てくる。したがって、サイトの閲覧者らは、Extended Validation標準への言及がなくとも、ウェブ・サイトがSSL証明書と暗号化通信によって安全にされていることがわかる。証明書の発行されかたを利用者に通知するため、ブラウザは他のX.509証明書の変種を使うこともあろう。