SSL-電子証明書の種類と認証機関

SSLで使われる電子証明書とそれを発行する認証機関の紹介をしていきたいとおもいます。SSLの仕組みではSSLはどういう役割をするのかを簡単にですが説明をしました。今回は証明書の種類と認証機関を説明したいと思います。

認証機関

SSLで使われる電子証明書は、第三社の認証機関というとこで発行された証明書になります。全てのサーバーで使われているといえば嘘になります。使われていないサーバーもあれば自己認証局という認証機関ではないとこからの証明書を使っているケースもあります。

この表ですが、証明書の種類とそれを発行できる認証機関が載っています。全部ではないですが、一度は聞いた事あるような名前等をいれてみました。ベリサインは一番有名だと思います。証明書も高いですね。

証明書の種類

証明書は全部で3種類があり、企業によって名称も違います。このことについては後ででてきます。証明書は『クイック認証』、『企業認証』、『EV』という三種類があります。価格も認証されるまでの期間も違ってきます。

証明書の信頼性

証明書は全部で3種類あります。証明書の暗号化は全部されるのですが、信頼性がちょっと異なってきます。

クイック認証SSLの信頼性

クイック認証SSLは、ドメインの所有者・管理者がいますよというドメインが実在しますよという信頼性しかありません。そのため、このSSLは企業が実際にないような架空の企業やフィッシング詐欺等を行っているグループとかでも取得が可能というデメリットがあります。企業の実在性は保証しない証明書になります。一番格安でとることができます。

企業型認証SSLの信頼性

企業型は、その企業が実在しますという証明もかねています。なので架空の企業やフィッシング詐欺等をしているグループや悪徳業者は取得ができません。企業の実在性のために登記簿謄本が必要になります。クイック認証とは違いこの証明書をもっている企業は存在しますという証明ができるので信頼性もたかく一般的に多くの企業が導入しています。

この証明書の問題点は事業の内容までは詳しく調べたりはしない可能性があるので、例えば、ドロップシッピングの企業とかでも登記簿謄本とお金があれば取得できる可能性があります。価格や取得までの期間にムラがあるのは証明機関によって異なるからです。

基本的に上記の二つは、証明書がどっちを使っているか等は見た目ではわからないです。ブラウザの色が変わる訳でもなく暗号化としての信頼性が低い訳でもないです。暗号化はちゃんとされています。ただ証明している箇所が違うというだけです。ドメインのみなのか企業が実在するというとこまでかになります。

そして、この二つの証明書で一番困っているのが実は審査基準が認証局によって異なっているため、証明書を発行する基準が甘いとこもあれば固いとこもあります。審査基準の曖昧をなくし、業界で上記の二つよりさらに厳格な審査基準を設けた証明書がEV証明書といいます。

EV証明書の信頼性

EV証明書はクイック認証、企業型と比べてより厳格な審査があるため、その信頼性は高いです。まずフィッシング詐欺等では取得できないです。ドメインの所有者の実在性、企業の実在(所有地含む)の確認がされるだけではなく、ウェブサイト所有者のための作業者の同定と責任、および、責任ある役員によって署名された法的義務を伴う文書の確認も必要になります。
※一部ウィキペディアより抜粋

EV証明書では企業の登記簿謄本やその住所にちゃんと実在するかの確認等行われます。もちろんそれだけではなく見た目の変化もおきています。IE7以降のブラウザはアドレスバーが『緑色』に変わります。

EVSSLの例です。ライブドアはEVSSLを導入しています。ドメイン、運営者情報と認証局がでています。認証局はベリサインですね。

これはEVSSLではなく企業型証明書のYahooです。EV証明書との違いは一目で分かると思います、EV証明書は企業の名前がアドレスに出ますが企業型やクイック認証型はでません。EV証明書は信頼性も高いですが、取得料金も高く、認証されるまでの期間も長いです。そのため、中小企業では難しくどちらかというと大企業が取得しています。

個人的な意見

SSLの記事を書きました。ちょっとまとめとかではなく話はそれますが、日本ではIE6のユーザーは減ってはいますがまだいます。使っている企業にはそれなりに理由はあるでしょうが僕としては7以降にしてほしいと思います。制作者という立場からすれば当然IE6対応する時間が省けるので作業効率があがるからですよね。と言われたら否定はしません。なぜならぞれは誰にでもいえることであり事実であるからです。けどそれだけが理由ではないです。

EVSSLはIE7以降ではないとブラウザの色はかわりません。そのため、EVSSLを導入しているけどその確認がユーザーがとれなかったり安全性に疑問をもつかたもいるでしょう。けど7以降にすれば一目でわかるのでSSLが使われているとか使う側もわかります。セキュリティーの向上のためにもIE6を使っている方は是非ブラウザを更新してほしいと思います。