ECサイトなどがサイトの実在性を証明するために,「EV SSL(Extended Validation SSL)証明書」に相次いで対応している。EV SSLは従来に比べて,証明書の発行の際の審査が厳格で,さらにそのサイトが証明書を受けていることが一目でわかるようになっている。
EV SSL証明書の普及を推進する米ベリサインでSSLのマーケティング担当バイス・プレジデント,Timothy Callan氏が米サンフランシスコで開催された「RSA Conference 2008」の期間中に会見し,EV-SSL証明書の普及や今後の見通しなどについて語った。質疑応答は以下の通り。
EV SSL証明書の現在の普及状況は。
現在,5000以上のECサイトがEV SSL証明書を採用している。Webブラウザは,Windows Internet ExplorerとMozilla Firefoxの二つが対応している。いずれのブラウザでも,対応サイトにアクセスするとアドレス・バーの緑色と認証マークが表示されるので,ユーザーはすぐに安全なサイトかどうかを即座に判別できる。
ユーザーがサイトの安全性を確認できることによって,サイト側にとってはトランザクションが増加するというメリットがある。EV SSL証明書に対応した5サイトでは,トランザクションが5~13%増えたことを確認している。
5000という数字をどう評価するのか。
開始から1年という期間を考えると,よい数字ではないか。今後もEV SSL証明書を導入する企業が増えることによって,これが新たな標準として認められるようになるのが理想だ。また,これまではECサイトの採用にフォーカスしてきたが,対応するサイトがかなり増えてきたので今後はコンシューマへの認知度向上に努めていきたい。
Internet ExplorerやFirefox以外のブラウザへの対応は。
OperaがEV SSL証明書に対応することが既に発表されている。ほかのブラウザについては,さまざまなメーカーと協議しているが,我々はサポートするだけなので,それ以上のことは言えない。また,デスクトップだけでなく,モバイルにも対応するように話を進めているところだ。
最近,正規のサイトがマルウエアをダウンロードするように仕掛けられる事件が相次いでいる。改ざん検知などへの対策も可能か。
EV-SSL証明書は,あくまでもエンドユーザーが正しいサイトにアクセスしていることを確認できるようにするのが目的で,サイトの改ざん後に埋め込まれたマルウエアから保護することではない。それは我々が対応するのではなく,ブラウザ側で対応する問題だろう。
