EV(Extended Validation)とは、証明書に記載される組織が、法的かつ物理的に実在し、またその組織が証明書に記載されるドメインの所有者であることを認証するものです。
EV SSLは世界標準の認証ガイドラインがあり、サーバ証明書の中で最も厳格な審査が行われます。
フィッシング詐欺に狙われやすい金融機関サイトにおけるなりすまし被害予防や、決済情報も含めた個人情報の送受信を行なうECサイトなどに向いています。
Internet Explorer 7.0以降やFirefox、Safari、Google Chromeなどのブラウザ※では、EV SSLを導入したサイトはアドレスバーが緑色になり、そのホームページの運営組織が表示されます。
また、信頼のできない証明書を使用しているサイトは、Internet Explorer 7.0の場合、アドレスバーが赤色に表示されます。
ホームページにアクセスするユーザはアドレスバーを見るだけで、自分がアクセスした先の運営組織を知ることができます。
<EV SSL 認証の仕組み>
ドメインの所有者の確認をWHOISデータベースに照会することで行い、組織の法的実在性の確認を公的書類、組織の実運用性を第三者データベース(帝国データバンク・DUNS・職員録)へ照会することで確認しサーバ証明書を発行します。