あきネット

フリーソフトウェアやオープンソースをはじめ、コンピューターやインターネットに関するTIPSや話題を扱います

北のまちから南のまちへと素敵な何かを届けます。
それは、六花かもしれないし、ナナカマドの実かもしれないし、雪の下キャベツかもしれません。

TLS(SSL)証明書の認証レベル(3種類)の見かた

TLS (旧称 SSL)の証明書は、サーバ側の信頼度を認証して発行されます。


TLSは、通信の暗号化だけではなくもうひとつ、電子署名という重要な意義があります


認証の度合いは大きく分けて3種類

  • EV認証(Extended Validation)
  • 企業認証(組織認証 ; Organization Validation ; OV)
  • ドメイン認証(Domain Validation ; DV)

です。


EV認証


EV認証(Extended Validation)が一番厳しいやつです。
企業の実在性認証(後述)だけではなく、さらに拡張しているから、EVというのでしょう。


発行手続きにはどうやら、
法人の登記事項証明書などだけではなく、
担当者への直接連絡とか、さらには直接会ったりとか、書類の作成(記名押印)とかいうこともやることがある、
みたいです。


EV認証は、金融機関なら普通ですし、政府・公共団体などもしばしば利用しています。


企業認証


企業の実在性を確認します。
書類審査や担当者への電話確認などがあるらしいです。


中小規模の通販サイトとか、大手のウェブサイトとかに一般的にみられます。


ドメイン認証

電子署名としては、ドメインの権利者と、サーバとが一致しているかの確認用です。
それだけでも、なんらかの改竄やなりすましをある程度防げるということはあるでしょう。


ただ、大抵は、通信を暗号化したいという目的で利用されます。



見分け方

TLSが有効だと一般的に、
ブラウザのアドレスバー(URL欄)に、錠のシンボルが現れて、緑色になります。


以下の画像は Chrome など Chromium 系の例です。Firefox だと見た目は異なります(当然)。

EV認証

アドレスバー(URL欄)のところに組織名も表示されます。


銀行だったら、これが普通です。


政府・公共団体のなかには、TLSすらしてねー! とかいうところもありますが😓
EV認証の市役所ウェブサイトなどまともなところもあります。


企業認証

証明書に組織名も組み込まれていますので、わざわざ証明書情報を確認すれば、組織名が表示されます。
わざわざ確認しないといけません。URL欄には組織名は出ません。わざとです。


Chromeなどだと、緑の錠をクリックし、「証明書(有効)」をクリックします。
Firefox だと、緑の錠をクリック→ドメイン名の右の「>」をクリック→「詳細を表示」→「証明書を表示」


おなじみ、ムラウチドットコムは通販サイトなので、企業の実在性証明が付いています。
「組織」のところに社名が載っていますね。発行元 セコム😁



ちなみに、twitter.com や facebook.com / instagram.com なども、企業認証です。


ドメイン認証

証明書に組織名が組み込まれていません。
証明書情報をみても、組織名が表示されません


我らが muragon です。
ムラウチドットコム通販サイトと比べれば、比較的廉価な、コモドの証明書です。


組織 <証明書に含まれていません> なります。
しかもこの証明書はちゃっかり
組織単位 Domain Control Validated
って書いてありますのん。


まとめの辞

大きく分けて3種類の確認レベルがあるので、3種類の信頼度があるということです。
この信頼度の見分け方を知っておくと、もしかすると役に立つかもしれません。


もっとも、旧シマンテックみたいに雑な認証機関(認証局; CA)だと意味がありませんよね。
認証機関に信頼性がないと意味がないのが、この PKI (Public Key Infrastructure)方式の弱点です。
(PKI がインフラなのに対して、WoT 方式というのがあり 個人でメールによく利用されるPGPで一般的です。)