情報セキュリティ講座(57) サーバ証明書

認証は、サーバがユーザ(クライアント)を認証するとともに、ユーザもサーバを認証します。特に最近はフィッシング詐欺が横行していますので、サイトが真正なものかどうかを確認することは、とても重要となります。

サーバ証明書には、信頼度に応じて、次のように分類されます。

1. DV(Domain Validation)
サーバの運営者が発行するものです。その組織が存在するかどうかは証明できません。信頼度は低いと言えます。

2. OV(Organization Validation)
ドメイン名に加えて、サーバの運営組織の実在性を確認します。

3. EV(Extended Validation)
サーバの運営組織の実在性を、国際基準に基づいて審査します。信頼性は最も高いと言えます。

ブラウザ上でも、EVによるサーバ証明が行われた場合は、アドレスバーが緑色になります。コストは高いですが、最も信頼度が高いといえます。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。