俗に『グリーンバー』と言われる『EV(Extended Validation) SSLサーバ証明書』、本物か偽物かの区別としてURLバーの組織名表示が役立っていたと思われますが、間もなくその表示が消えてしまいます。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
金融機関や大手企業においては絶対と言って良い程採用されている『EV(Extended Validation) SSLサーバ証明書』ですが、この証明書によってURLバーに表示される組織名が間もなく消えてしまいます。
グリーンバーが間もなく消えます
『EV SSLサーバ証明書』の場合、取得には登記簿の提出などの要件があることから『本物』であることを『グリーンバー』として表示し、安心材料の一つとなっていました。
しかし、米国では州を変えて申請することで既知の企業と同じ組織名を表示する『EV SSLサーバ証明書』が作れてしまうという落とし穴があったとされています。
(これ、日本においても会社法上、同一商号は最小行政区ですら要件次第では登記可能ですから同じようなことが言えるとは思いますが。。。)
つまり、『EV SSLサーバ証明書』で組織名が表示されていても『偽物』の場合があり得てしまうということです。
このようなことからGoogleは一定のテストを行ったようで、結果的には来月リリース予定の『Google Chrome 77』からは『グリーンバー』を表示しない仕様へ変更する予定をしています。
(詳細情報での組織名確認は可能です。)
また、ブラウザへの仕様変更は『Firefox』でも同じように『グリーンバー』を表示しない方向で進めているようで、iOSにおける『Safari』は既に非表示になっています。
今後の対策としては、ブラウザの機能にある『セーフブラウジング』やセキュリティソフトに搭載されている同様の機能を活用していくことで被害を防ぐことになるのかもしれません。