パブリックトラストと証明書

TLS/SSL 証明書の認証は
どのような方法で
行われますか?

TLS/SSL 証明書の認証はどのような方法で行われますか?

TLS/SSL 証明書には 3 段階の認証方法があります。EV 証明書では、組織の名称、状況、種別、登録番号、管轄、稼働実績、住所、電話番号、従業員の連絡先、ドメイン所有権、ブロックリスト検査、不正検査など、16 項目のアイデンティティ検証が必須となっています。企業認証(OV)証明書では組織の種別や状況に関する 9 項目の検証が必須です。ドメイン認証証明書ではドメインのメール認証のみです。

認証や検証はなぜそれほど重要なのでしょうか?

TLS/SSL 証明書は暗号化に使われるだけではありません。認証局が企業を検証したことを示すためのものでもあります。つまり、証明書には企業の実在性の認証という意味合いもあるのです。認証局が検証の手順を踏まずに簡単に TLS/SSL 証明書を発行したら、インターネットは不正のリスクの高い危険な場所になってしまいます。デジサートは高い保証レベルの証明書を発行する前に、証明書の申請主体の組織の詳細を検証します。この審査プロセスがあることで、顧客の間に信頼感が築かれ、インターネットがすべての人にとってより安全な場所になるのです。

なぜアイデンティティの検証によって電子証明書の信頼性が高まるのですか?

アイデンティティの検証によって電子証明書のセキュリティのレベルが上がり、その結果その証明書の所有者の信頼性が高まります。認証局は、証明書の所有者のアイデンティティを検証することにより、その受領者が、発行される証明書の種別に応じて、たとえば Web サイトのドメイン、コード、ブランドロゴなどを使用する権利があることを確認します。アイデンティティの確認は、電話、対面での面談、物理的な住所の検証などの形で行われます。

Web ブラウザの南京錠アイコンから証明書の情報を確認するにはどうすればいいですか?

インターネットのユーザーは、ブラウザの URL 欄の南京錠アイコンをクリックして証明書の情報を確認することができます。クリックすると、ポップアップウィンドウが表示されます。Safari の場合[証明書を表示]のオプションが表示されます。Google Chrome の場合[証明書]および[詳細]をクリックします。FireFox の場合、矢印をクリックし、[詳細を表示]をクリックします。TLS/SSL 証明書の詳細を表示すれば、ドメインの所有者のアイデンティティまたは組織について確認できるので、本物の Web サイトにアクセスしていることを確かめられます。

以下のビデオで詳しい手順をご確認ください。
https://youtu.be/BhMb6xgnFao