SSLの中でも高価で高レベルなEV証明書について

EV証明書というのをご存知でしょうか?高価で高レベルSSLtoなっております。 - 認証レベルと安全性について

認証レベルと安全性について

SSL証明書には種類があります。
その中でも最高ランクになるEV SSLは、認証レベルが高いことで知られていますね。
値段が高いSSLを導入しているんだから、安いコストを掛けて導入したSSLよりも安全だろうと思っていらっしゃる方も多いものです。
しかしながら、大手企業や銀行などの顧客情報が漏れたなどという報道は、後を絶ちませんよね。
当然に最高ランクのEVタイプのSSLを導入していることが考えられますから、どうしてこういったことが起こるのか疑問に思っていらっしゃる方も多いことでしょう。

認証レベルが高ければ安全?

前述にある顧客情報の漏えいやなりすましといったものは、SSLだけの問題ではないでしょうが、こういう話を聞くとやっぱり心配になりますよね。
ただ最高ランクのSSLを導入したら、安全だと思ってしまうのは、ちょっと危険な発想になります。
そもそも認証に手間暇がかかっているだけで、暗号化の強度に関しては、関係がないと言ってもいいのです。
それではセキュリティレベルが高いSSLはどういったものかといえば、公開鍵の長さがそれを左右することになるのです。
つまりEV SSLを利用してみたところで、公開鍵の長さが一般的な場合には、ドメイン認証SSLとさほど差がないということになるのです。

難易度を高めることは出来る

銀行のサイトに似せたドメインを取得し、それでドメインを取得して、証明書を取得する。
その上でそれを元にSSLを導入したフィッシングサイトなどを作ることが出来ます。
ですから、SSL導入がなされているからといって、安全なサイトであると決めつけるのは大変危険だということです。
しかし、認証ランクの高いSSLを導入すれば、証明書の取得の難易度がかなり高くなりますから、こういったトラブルへの対策には十分になりえると言えるでしょう。

関連する記事

  « 前の記事: を読む   次の記事: を読む »
Copyright(C)2015 SSLの中でも高価で高レベルなEV証明書について All Rights Reserved.