SSL証明書の役割
インターネットにおける公式性を示す上で大きな役割を果たすのが「SSL証明書」です。
企業が取得するSSL証明書は「企業認証」か「EV認証」のいずれかがよく使われます。
どちらも取得の際には申請者である企業が実在するかどうかを審査するプロセスがあるため、「公式」であることを第三者の立場から証明することができます。
※SSL証明書については文末の参考記事でも詳しく説明していますのでご参照ください。
早速、「企業認証」SSL証明書の中身を見てみましょう。
図2:企業認証SSL(OV-SSL)証明書
残念ながらwhois情報と同様、完全な住所情報を確認することができません。
仮に「rakuten」という社名の別会社だとしたら…ぞっとしますよね?
これが「EV認証」になると…
図3:EV認証(Extended Validation)SSL証明書
ご覧のとおり住所情報も表示されています。
他の情報(国税庁の法人番号検索など)と組み合わせればドメインの登録者である企業が実在し、かつ同じ社名による混同ではないことがわかります。
企業としてユーザーを守る責務
自社の社名を悪用して騙されるユーザーがいた時に、客観的にみて自分たちと偽物とを区別できる状態を用意していなかったとしたら…
もちろん一番悪いのは悪意のある攻撃者ですが、企業にはユーザーを保護するためにできるだけのことをしておく責任があります。
「Webサイトはすべてセルフサービスだ」という言葉がありますが、画面の前でユーザーは孤独であり、自分の判断で選択や操作を進めていかなければなりません。
だからこそ、第三者による認証を改ざん不能な技術で提供する必要があります。
企業のインターネットリテラシーやコンプライアンスに対する要求も高まる昨今、自社が運営するWebサイトが公式であることを正しく証明することも、必要不可欠になっているのだと思います。
参考:ドメインについての他の記事
今さら聞けない?ドメインにまつわるエトセトラ(前編)
Web担当者が押さえておくべきドメインについての知識を3分で読める分量に要約してみました。前半は「ドメインの構造」と「トップレベルドメイン(TLD)」編です。
今さら聞けない?ドメインにまつわるエトセトラ(後編)
Web担当者が押さえておくべきドメインやURLについての知識を3分で読める分量に要約してみました。後半は「サブドメイン」と「URL正規化」について取り上げます。
参考:SSL証明書についての他の記事
今さら聞けない?SSL証明書にまつわるエトセトラ(2019年6月27日追記)
通信の暗号化としてお馴染みのSSL証明書、もう一つの役割である「サイト運営者の実在証明」にフォーカスしました。
「SSL証明書」についてわかりやすくイラストにしてみました
イラストでわかるSSLの第二弾!「SSL証明書」って、いったい誰が何を証明してくれるのか?というお話