読書の時間: 3 分
セキュア·ソケット·レイヤー (SSL)プロトコルは、インターネットのセキュリティに対する懸念の高まりへの対応として、1994年にNetscapeによって採用されました。 Netscapeの目標は、プラットフォームまたはOSに依存しないクライアントとサーバー間に暗号化されたデータパスを作成することでした。 Netscapeはまた、SSLを採用して、最近のAdvanced Encryption Standard(AES)の採用などの新しい暗号化スキームを活用しました。これは、Data Encryption Standard(DES)よりも安全であると考えられています。 実際、2003年XNUMX月までに、米国政府はAESが機密情報に使用されるのに十分安全であると判断しました。
「AESアルゴリズムのすべてのキー長(つまり、128、192、256)の設計と強度は、機密レベルまでの機密情報を保護するのに十分です。 国家安全保障システムを保護することを目的とした製品へのAESの実装は、NSAによって認定されています...」 (出典:Wikipedia、Definition AES)
更新がリリースされたため、今日のバージョン3.0は人気が高まり、標準となっています。 さらに、SSL 3.0は、現在ほとんどのWebサーバーがサポートしているバージョンです。
SSL証明書はどのような信頼を提供しますか?
SSLの最初の役割は、機密性、メッセージの整合性、否認防止、認証などのWebトラフィックのセキュリティを提供することです。 SSLは、暗号化と適切に認証されたデジタル証明書を使用して、これらのセキュリティ要素を実現します。
したがって、SSL証明書は、ユーザーが個人情報をサーバーに送信する前に、サーバーで動作するWebサイトを信頼するために重要です。 しかし、暗号化はSSLが提供する「信頼方程式」の一部にすぎません。 X.509標準に基づいて発行されたSSL証明書は、エンティティのIDに関する情報を提供する必要があります。証明書は、特定の公開鍵が実際に指定されたエンティティに属していることを確認する「デジタルドキュメント」として機能するためです。 このID検証は、ユーザーが認証済みWebサイトと詐欺Webサイトを区別するのに役立ちます。
低保証SSL証明書はオンライン信頼にギャップを作ります
証明機関は、オンラインIDの信頼を確立する上で重要な役割を果たします。 デジタル証明書は、認証を希望するエンティティまたは個人のIDのステートメントであるため、証明書に添付されているIDを検証するには、信頼できるサードパーティが必要です。 このサードパーティは認証局であり、その責任は、オンラインエンティティに対して認証されたID信頼保証を提供することです。
残念ながら、すべての認証局がID保証において同様の基準を遵守しているわけではありません。 実際、一部の証明機関は、証明書を要求するビジネスのIDを認証および検証するプロセスなしで証明書を発行します。 さらに悪いことに、これらの検証されていない証明書は、ID保証されたSSL証明書と同じ黄色の南京錠を表示します。 これらの「弱い」検証証明書は、ドメイン名レジストラーの詳細のみに依存して所有権を検証します。これにより、ID保証は事実上提供されません。
次の例を見てみましょう。 www.ABCompany.comまたはwww.ABC-company.comはABC Companyの実際のWebページですか、またはURLのXNUMXつが詐欺師または詐欺師に属していますか? 正当なサイトにいるかどうかを判断するには、さらに検証が必要です。 WebサイトにID認証がない場合、ユーザーは低保証証明書とID認証高保証証明書を簡単に区別できないため、詐欺師は信頼できる黄色のアイコンを入手して、フィッシングまたはファーミング攻撃を詐欺的なWebサイトから起動できます。
まとめ
それが理由です EV SSL証明書 この信頼ギャップを埋めるために導入されました。
EV証明書がサイトを保護すると、Microsoft Internet Explorer、Opera、またはMozilla Firefoxユーザーは、Webサイトにアクセスするとすぐにアドレスバーが緑色に変わります。 URLの横の表示は、組織名と証明書、および証明書を発行した認証局を切り替えます SSL証明書。 緑のバーは、第三者がビジネスのIDを認証したことを意味します。 他のブラウザベンダーも同様の表示を提供します
SSLは ウェブセキュリティ。 機密性、メッセージの整合性、およびID認証の強力な感覚をユーザーに提供します。 eコマースのビジネスは、ネット全体でのSSL証明書のID保証の側面に対する消費者の信頼と密接に関連しています。
その結果、将来的にはSSL証明書が進化し、セキュリティとIDの保証が強化されます。 鍵の長さ、暗号スイート、およびSSL証明書の新しいガイドラインの暗号化も進化し、オンライントランザクション中に一貫したレベルのID検証が保証されます。 このようにして、ユーザーがオンラインでのショッピングやバンキングに自信を持つようになるにつれて、eコマースは成長し続けることができます。