採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. SSL/TLS サーバー証明書 BLOG
  4. SSL/TLS サーバー証明書の基礎知識
  5. もっとも認証レベルが高く信頼性の高い SSL/TLS サーバー証明書は?

SSL/TLS サーバー証明書 BLOG

SSL/TLS サーバー証明書の基礎知識

2023 年 02 月 01 日

もっとも認証レベルが高く信頼性の高い SSL/TLS サーバー証明書は?

~ サーバー証明書の認証レベルと種別の違い ~

SSL/TLS サーバー証明書の認証レベル

SSL/TLS サーバー証明書の認証レベルは、3 つあります。SSL/TLS サーバー証明書の認証レベルについては、SSL/TLS サーバー証明書の基礎知識 BLOG「SSL/TLS サーバー証明書の認証レベルとは?」で解説していますが、サーバー証明書の認証レベルには Extended Validation(EV)、Organization Validation(OV)、Domain Validation(DV)の 3 つがあり、暗号強度に違いはありません。

EV 組織認証を強化(Extended Validation)した証明書。OV よりもさらに踏み込んで組織の存在を確認します。もっとも信頼性の高い証明書である EV サーバー証明書を導入したウェブサイトでは、組織名を表示することができ、その他のサーバー証明書よりも安全性をアピールできます。
OV 組織認証(Organization Validation)の証明書。ドメインの使用権利に加え、サーバーを運営する組織の存在を認証します。
DV ドメイン認証(Domain Validation)の証明書。ドメインの使用権利があることのみを認証します。
種別 認証レベル 運営者の実在性審査 暗号強度
EV ★★★ 厳格に実施 認証レベルに関係なく
暗号強度は同じ
OV ★★ 実施
DV なし

EV サーバー証明書の表示変更

EV サーバー証明書が設定されている Web ページの場合、過去のバージョンの Web ブラウザではアドレスバーが「緑」で表示されていましたが、2024 年 9 月現在はアドレスバーの表示が変更されており「緑」で表示されなくなっています。
主な表示変更の理由として、Google セキュリティブログで Chrome Security UX チームは、独自の調査と学術研究の調査を通して、EV サーバー証明書の表示がユーザーを意図したとおりに保護していないという判断をしたためです。

<Google セキュリティブログ>

Google Chrome Ver. 61.0.3163.91(Windows)表示例

Microsoft Edge Ver.38.14393.1066.0 表示例

Google Chrome Ver. 128.0.6613.138(Windows)表示例

Microsoft Edge Ver. 128.0.2739.67 表示例

サーバー証明書を使用したフィッシングサイト

フィッシング対策協議会が公表する情報では、過去に約 30% のフィッシングサイトで DV サーバー証明書が使用されていました。DV サーバー証明書はドメイン名の使用権のみを確認して発行するサーバー証明書であるため、正規なウェブサイトに酷似した(一部の文字を変えたり足したりする等の)ドメイン名でも取得することができ、サーバー証明書を使用したフィッシングサイトを設置することが容易です。正規の金融機関やクレジットカード会社などを騙ったフィッシング詐欺で、DV サーバー証明書を使用したフィッシングサイトが報告されており注意が必要です。

もっとも信頼性の高い EV サーバー証明書

EV サーバー証明書は、CA ブラウザフォーラムによって規格された厳格な審査と組織認証によって提供されるサーバー証明書です。ウェブサイト運営者は、EV サーバー証明書を使用することで自社サイトやサービス利用者をフィッシング詐欺から保護することが可能です。

サイバートラストは、国内最長の電子認証局運用実績を有する電子認証事業者として、安心・安全なウェブの利用環境を実現するため、2008 年に EV サーバー証明書の提供を開始しています。金融、製造、通信、情報サービス、公共、教育などのさまざまな業種・業界で利用いただいており、数多くの企業から安全性が高く運用管理に優れたサービスとして評価をいただいております。

サイバートラストの EV サーバー証明書「SureServer EV Prime」をはじめとする SureServer シリーズは、国内の EV サーバー証明書市場において「枚数シェア」で No.1 となりました。この実績はイギリスの調査会社 Netcraft 社が 2024 年 8 月に公表した日本市場の EV サーバー証明書に関する調査データで明らかになったもので、過去最高となる 50.01 %の枚数シェアを達成しています。SureServer シリーズは、2017 年 8 月より国内の EV サーバー証明書市場での枚数シェア No.1 を維持しています。

EV サーバー証明書市場シェアをあらわして円グラフ

本記事に関連するリンク
< 前の記事へ
サーバー証明書における AIA の役割
次の記事へ >
3 階層? 4 階層? サーバー証明書が正しく設定されているかを確認する二つの方法
最新 BLOG 記事
「WHOIS の連絡先を使用するドメイン名使用権確認」廃止の議論について
「WHOIS の連絡先を使用するドメイン名使用権確認」廃止の議論について
2024 年 10 月 04 日
民間企業が目指すべき Web アクセシビリティ対策内容とは?
民間企業が目指すべき Web アクセシビリティ対策内容とは?
2024 年 05 月 22 日
SSL/TLS サーバー証明書更新を自動化し、管理負荷を軽減!
SSL/TLS サーバー証明書更新を自動化し、管理負荷を軽減!
2024 年 02 月 16 日
「改正障害者差別解消法」施行による民間企業が必要な対策とは?
「改正障害者差別解消法」施行による民間企業が必要な対策とは?
2023 年 11 月 07 日
OpenSSL 1.1.1 がサポート終了に!
OpenSSL 1.1.1 がサポート終了に!
2023 年 06 月 22 日
「サーバー証明書が正しく設定されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 4 回)
「サーバー証明書が正しく設定されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 4 回)
2023 年 06 月 01 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime