より取得が難しいEV SSL証明書。MSやベリサインといった企業が推進している。
普通のSSL証明書より取得手続きは面倒、しかしその分EV SSL証明書がついているサイトはブラウザーのアドレスバーが緑になるという特典(?)がつく。こんな感じ↓
Windows Vista Ultimate + IE7
今のところ対応しているブラウザーはIE7とOperaのみ。Operaはアドレスバーの色が変わるわけではない。またIE7もWindows XPでは機能しない。という訳で今後の対応に期待するところである。実際の例を見たい人はIE7で以下のサイトにアクセス。
・https://av.paypal.com
・https://www.overstock.com/cgi-bin/d2.cgi?PAGE=MYAC...
Windows XP + IE7(手元の環境ではアドレスバーの色変わらず。IE7なのにねぇ。)
しかしこのEV SSLというものは非常に危険な存在である。「今までのSSLサーバ証明書の発行プロセスで厳密な確認をおろそかに利便性を追求した会社があったがためにEV SSLが必要」という説明はつまり「既存のSSLサーバ証明書では実存性の証明は不十分」と認めちゃったということじゃないのか。今まで企業に「フィッシング対策としてSSLサーバ証明書の導入を!これで安全です!」と勧めていた人たちがどういうロジックで「ごめん、やっぱり危ないかもしれないからEV SSLも買って」という説明をするのか聞いてみたい気がする。
こういう「やっぱり・・・でした」が続くとコンピューターセキュリティ全般に対して不信感を抱かれても文句を言えない。日進月歩の世界といえど。
ベリサインやコモド、ジオトラストなどが中心に日本電子認証協議会というのを作って、これから普及啓発を進めていくようだ。
http://hosting-pro.jp/seminar.html
経過を見守りたいと思います。
