昨日の記事の「Let's Encrypt」ですが、これは3つあるSSL/TLS証明書の規格の内、ドメイン認証(DV SSL)と呼ばれるものです。
SSL証明書の3つの規格
1.ドメイン認証(DV SSL)
ドメイン認証とは、SSLサーバ証明書の所有者が証明書に記載のあるドメインの使用権を所有していることを認証するものです。
通信はHTTPSで暗号化されますが、あくまでSSL化するだけになります。
2.企業実在認証(OV SSL)
企業実在認証とは、証明書に記載される組織が法的に存在すること、またその組織が証明書に記載されるドメインの所有者であることを認証するものです。
ドメインの所有者の確認をWHOISデータベースに照会することで行い、組織の法的実在性を第三者データベース(帝国データバンク・DUNS・職員録)に照会することで確認しサーバ証明書を発行します。
SSLのバナーをクリックすると、その企業の会社名や住所などが表示されるタイプです。
3.拡張認証(EV SSL)
EV(Extended Validation)とは、証明書に記載される組織が、法的かつ物理的に実在し、またその組織が証明書に記載されるドメインの所有者であることを認証するものです。
EV SSLは世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行われます。
EV SSLを導入したサイトはアドレスバーが緑色になり、そのウェブサイトの運営組織が表示されます。
アクセスユーザはアドレスバーを見るだけで、自分がアクセスした先の運営組織を知ることができます。
主に金融機関などで使われており、フィッシング対策にも有効です。
Let's Encryptはドメイン認証です
フォローウインドのお客様のWebサイトでは、基本的に上記の企業実在認証が使われます。
ドメイン認証の用途としては、個人のWebサイトであったり、
社内で利用するWebアクセス型のグループウェアとかが該当すると思います。
ただもしこのまま無償SSLの時代が加速すると、
ドメイン認証であっても、Let's EncryptやAmazon Web Servicesで認証を受けているのであれば、
それ自体がブランド化して行くことも予想されます。
特にAWSの場合、アカウントを作成するのに、クレジットカードや電話確認があるので、
利用ユーザーを特定することは、簡単に行なえますからね。
(山下 史彦)