[14] [DFN[[[EV SSL証明書]]]]は、 [[CA/Browser Forum]] の規定に基づく厳格な審査を経て[[発行]]される [[TLS]] 向け [[PKIX]] [[証明書]]です。 ;; [28] 一般的には [[DV]] や [[OV]] の[[証明書]]が広く用いられており、 [[EV]] はより高価で上級の[[証明書]]とされています。 * 仕様書 [REFS[ - [10] [CITE[Guidelines For The Issuance And Management Of Extended Validation Certificates]] ([TIME[2014-11-01 05:09:16 +09:00]] 版) -- [15] ([TIME[2014-11-01 05:09:16 +09:00]] 版) ]REFS] * 定義 [16] [DFN[[RUBYB[EV証明書]@en[EV Certificate]]]]は、 EV 指針群 (>>10) で規定される [[subject information]] を同指針群に従い[RUBYB[検証]@en[validate]]した上で含めた[[証明書]]です [SRC[>>15]]。 * 要件 [18] [[EV証明書]]の次の欄に関して制約が規定されています。 [FIG(short list)[ - [CODE[[[organizationName]]]] - [CODE[[[CN]]]] - [CODE[[[dNSName]]]] - [[証明書ポリシー]] - [[妥当期間]] ]FIG] ;; [19] [[EV]] [[ワイルドカード証明書]]は禁止されています。 ;; [20] [[IPアドレス]]を [CODE[[[CN]]]] とする [[EV証明書]]は認められていません。 [17] [[EV]] の指針群は [[BR]] を参照しており、 [[BR]] の要件に加えて [[EV]] の要件が課されているようです。 [21] 次の概念が存在します。 [FIG(short list)[ - [[Application Software Supplier]] - [[Issuing CA]] - [[Root CA]] - [[Subordinate CA]] - [[Subscriber]] - [[WebTrust EV Program]] ]FIG] * レンダリング [23] [[Webブラウザー]]は、 [[TLS]] [[サーバー証明書]]が [[EV証明書]]である時、 [[アドレスバー]]等で[[緑色]]を使って[[証明書]]に含まれる [[organizationName]] を表示します。 ;; [24] [[EV証明書]]であるかの判定については、[[証明書ポリシー]]を参照。 [25] どの[[Webブラウザー]]も似たような[[緑色]]の表示を行いますが、 [[EV Guidelines]] などで要求されているわけではないようです。 * 利用例 [REFS[ - [30] [CITE@ja[Twitter]] ([TIME[2016-04-15 14:25:28 +09:00]] 版) - [67] [CITE[t.co / Twitter]] ([TIME[2016-05-20 10:34:29 +09:00]]) - [31] [CITE@en[GitHub]] ([TIME[2016-04-15 14:25:47 +09:00]] 版) - [54] [CITE@en[Launchpad]] ([TIME[2016-05-06 00:27:56 +09:00]]) - [49] [CITE@en[home — Bitbucket]] ([TIME[2016-04-18 14:25:11 +09:00]] 版) - [51] [CITE@en[Cloud Application Platform | Heroku]] ([TIME[2016-04-18 14:45:43 +09:00]] 版) - [62] [CITE[CloudFlare - The web performance & security company]] ([TIME[2016-05-10 09:01:47 +09:00]]) - [37] [CITE@ja-jp[日本マイクロソフト - Official Home Page]] ([TIME[2016-04-18 13:46:11 +09:00]] 版) - [40] [CITE@en-US[Apple]] ([[Apple Inc.]] 著, [TIME[2016-04-18 13:57:28 +09:00]] 版) - [45] [CITE@ja[Mozilla Japan — ブラウザ Firefox とメールソフト Thunderbird]] ([TIME[2016-04-18 14:16:54 +09:00]] 版) - [46] [CITE@en[Bugzilla Main Page]] ([TIME[2016-04-18 14:18:16 +09:00]] 版) - [55] [CITE@en[Welcome to Python.org]] ([TIME[2016-05-06 00:32:51 +09:00]]) - [80] [CITE@en-US[NGINX | High Performance Load Balancer, Web Server, & Reverse Proxy]] ([TIME[2016-07-20 10:55:37 +09:00]]) - [52] [CITE@ja[Dropbox]] ([TIME[2016-04-18 17:22:18 +09:00]] 版) - [89] [CITE[Pivotal Web Services | Home]] ([TIME[2016-07-14 07:19:34 +09:00]]) - [53] [CITE@en[Sonic - Internet & Phone Service Provider]] ([TIME[2016-04-18 17:23:01 +09:00]] 版) - [38] [CITE@en[Symantec - Global Leader In Next - Generation Cyber Security | Symantec Corporation]] ([TIME[2016-04-16 08:43:13 +09:00]] 版) - [59] [CITE@ja[SSL サーバー証明書のサイバートラスト株式会社]] ([TIME[2016-05-09 21:27:04 +09:00]]) [[非ASCII文字]]を使った [CODE[subject]] - [61] [CITE[マルウェア対策、モバイル管理、情報漏えい対策、UTM、迷惑メール対策、フィルタリング、ファイアウォール、VPN | ソフォス]] ([TIME[2016-05-11 01:23:23 +09:00]]) - [69] [CITE@ja[Japan Vulnerability Notes]] ([TIME[2016-05-27 16:52:06 +09:00]]) - [32] [CITE@ja[SBI証券―ネット証券最大手の証券会社。オンライントレードでの投資をしっかりサポート―]] ([TIME[2016-04-18 13:36:21 +09:00]] 版) - [33] [CITE@ja[家計簿アプリ・家計簿ソフト「マネーフォワード」]] ([TIME[2016-04-18 13:37:09 +09:00]] 版) - [34] [CITE@ja[SMBCダイレクト]] ([TIME[2016-04-18 13:38:05 +09:00]] 版) - [36] [CITE[適時開示情報検索サービス]] ([TIME[2016-03-27 15:52:41 +09:00]] 版) - [35] [CITE@ja[マイナンバーカード総合サイト/トップページ]] ([[マイナンバーカード総合サイト]] 著, [TIME[2016-03-10 15:59:43 +09:00]] 版) - [44] [CITE@ja[地方公共団体情報システム機構 地方公共団体情報システム機構]] ([TIME[2016-04-18 14:07:26 +09:00]] 版) - [81] [CITE@en[計量標準総合センター (NMIJ)]] ([TIME[2016-07-21 22:50:17 +09:00]]) [[非ASCII文字]]の[CODE[subject]] - [82] [CITE[Staff]] ([TIME[2006-01-10 16:24:40 +09:00]]) [[非ASCII文字]]の[CODE[subject]] - [83] [CITE@en[Welcome to the CIA Web Site — Central Intelligence Agency]] ([TIME[2016-07-22 01:46:46 +09:00]]) - [84] [CITE@en[U.S. Government Publishing Office]] ([TIME[2016-07-24 12:05:12 +09:00]]) - [75] [CITE[State Law Publisher - Western Australia]] ([TIME[2016-06-01 10:37:07 +09:00]]) - [76] [CITE@en-NZ[The Department of Internal Affairs Te Tari Taiwhenua - dia.govt.nz]] ([TIME[2016-07-07 22:35:09 +09:00]]) - [88] [CITE@de[Österreichisches Parlament]] ([TIME[2016-08-07 18:26:57 +09:00]]) - [39] [CITE@ja[ANA|航空券 予約・空席照会・運賃案内・国内線]] ([TIME[2016-04-18 13:49:08 +09:00]] 版) - [50] [CITE@ja[JAL国内線-航空券 予約・空席照会・運賃案内-]] ([TIME[2016-04-18 14:26:14 +09:00]] 版) - [41] [CITE@ja[livedoor ログイン]] ([TIME[2016-04-18 14:04:19 +09:00]] 版) - [47] [CITE[ログイン - niconico]] ([TIME[2016-04-18 14:20:12 +09:00]] 版) - [87] [CITE@ja[マイナビブックス]] ([TIME[2016-08-06 17:45:58 +09:00]]) - [42] [CITE@ja[Ponta.jpログイン|共通ポイント Ponta '''['''ポンタ''']''']] ([TIME[2016-04-18 14:08:06 +09:00]] 版) - [43] [CITE@ja[ログイン - T-SITE]] ([TIME[2016-04-18 14:09:31 +09:00]] 版) - [56] [CITE@ja[指定されたページが見つかりません(エラー404): 楽天]] ([TIME[2007-12-06 13:14:12 +09:00]]) - [79] [CITE@ja[オムニ7 - セブンネットショッピング|本・コミック・雑誌・DVD・ゲーム 通販]] ([TIME[2016-07-18 17:34:49 +09:00]]) - [78] [CITE[403 - Forbidden: Access is denied.]] ([TIME[2016-07-08 08:57:14 +09:00]]) - [48] [CITE@ja[現地の人から借りる家・アパート・部屋・バケーションレンタル・民宿予約サイト - Airbnb (エアビーアンドビー)]] ([TIME[2016-04-18 14:22:44 +09:00]] 版) - [77] [CITE@ja[さくらインターネット|サーバーホスティングサービス]] ([TIME[2016-07-08 08:51:31 +09:00]]) - [90] [CITE@ja[Weebly のサイト ビルダー: 無料のウェブサイトやブログ、ストアを作成]] ([TIME[2016-08-07 22:18:46 +09:00]]) - [63] [CITE@en[Simple Domain Name Registrar - iwantmyname]] ([[iwantmyname, info@iwantmyname.com]]著, [TIME[2016-05-20 08:38:43 +09:00]]) - [64] [CITE@en[Domain Registration – International Domain Registration - Domain Hosting Service - SEO Shopping Cart Software Services - Search Engine Marketing Services - Design Services at RightWay Gate]] ([TIME[2016-05-20 08:41:36 +09:00]]) - [71] [CITE@ja[GMOインターネット株式会社]] ([TIME[2016-06-13 18:22:24 +09:00]]) - [74] [CITE@ja[GMOペパボ株式会社]] ([TIME[2016-07-02 09:54:04 +09:00]]) [[非ASCII文字]]を使った [CODE[subject]] - [85] [CITE@ja[高速オールSSDレンタルサーバー【ヘテムル】]] ([TIME[2016-07-29 16:59:13 +09:00]]) - [72] [CITE@ja[ようこそ | Hitachi Data Systems]] ([TIME[2016-06-20 11:18:36 +09:00]]) - [65] [CITE@en[Distance Education and Online Courses - Open Universities Australia]] ([TIME[2016-05-20 08:42:20 +09:00]]) - [68] [CITE[Medium]] ([TIME[2016-05-24 22:08:00 +09:00]]) - [66] [CITE@en[Creative Commons]] ([TIME[2016-04-28 08:30:43 +09:00]]) - [73] [CITE@nl[Boekwinkeltjes.nl]] ([[boekwinkeltjes.nl]]著, [TIME[2016-06-30 23:25:51 +09:00]]) - [86] [CITE[Harry S. Truman Library and Museum]] ([TIME[2016-08-02 17:08:31 +09:00]]) - [CITE@ja[マイナビブックス]] ([TIME[2016-08-21 15:17:35 +09:00]]) - [CITE@en[World and USA Maps for Sale - Buy Maps - Maps.com]] ([TIME[2016-08-31 21:59:05 +09:00]]) - [95] [CITE@en-gb[Government of Turks and Caicos Islands]] ([TIME[2017-08-30 23:23:20 +09:00]]) ]REFS] * 関連 [8] 他に [[EV Code Signing]] があります。 * メモ [1] [CITE@ja[Safari が EV SSL に対応。 - えむもじら]] ([TIME[2008-11-15 21:23:00 +09:00]] 版) [2] [CITE@ja-JP[高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけない実例]] ([[高木浩光]] 著, [TIME[2010-05-01 20:11:44 +09:00]] 版) [3] [CITE@en-US[About EV SSL - CAB Forum]] ([TIME[2015-03-23 23:02:36 +09:00]] 版) [4] [CITE@en-US[EV SSL Certificate Guidelines - CAB Forum]] ([TIME[2015-03-23 23:02:58 +09:00]] 版) [5] [CITE@en-US[About EV SSL - CAB Forum]] ([TIME[2015-04-02 12:00:53 +09:00]] 版) [6] [CITE@en-US[Extended Validation - CAB Forum]] ([TIME[2015-04-02 12:02:11 +09:00]] 版) [7] [CITE@en-US[EV SSL Certificate Guidelines - CAB Forum]] ([TIME[2015-04-02 12:02:19 +09:00]] 版) [FIG(quote)[ [FIGCAPTION[ [9] [CITE@en-US[EV Revisions Working Group - CAB Forum]] ([TIME[2015-04-02 12:11:18 +09:00]] 版) ]FIGCAPTION] > In 2013 the CA / Browser Forum’s Extended Validation Working Group was launched to review the current steps required to perform extended validation in accordance with the EV Guidelines. ]FIG] [11] [CITE@en[Extended Validation Certificate - Wikipedia, the free encyclopedia]] ([TIME[2015-04-02 04:25:43 +09:00]] 版) [12] [CITE[Glossary/Validation - CAcert Wiki]] ([TIME[2015-04-04 20:25:58 +09:00]] 版) [13] [CITE@en[CA:Glossary - MozillaWiki]] ([TIME[2015-04-04 15:27:06 +09:00]] 版) [22] [CITE[Statement of the CA/Browser Forum Concerning the EFF’s SSL Observatory ]] ([TIME[2013-10-15 01:19:18 +09:00]] 版) [26] [CITE@en[539257 – EV enable thawte SHA256 root certificate]] ([TIME[2015-04-06 18:45:48 +09:00]] 版) [27] [CITE[Improving the Security of EV Certificates]] ([TIME[2014-12-09 01:45:27 +09:00]] 版) [29] 最近の [[Chrome]] は [[EV]] でも [[SHA-1]] だと、 緑色の表示ではなく素の [[HTTP]] と同じ表示になります。 [TIME[2015-12-21T04:12:15.600Z]] [57] [CITE@en[921127 – In PSM don't provide EV treatment when cert includes wildcards in the alt-dns name and common name fields]] ( ([TIME[2016-05-08 21:49:14 +09:00]])) [58] [CITE@en[622589 – EV Violations cited by SSL Observatory]] ( ([TIME[2016-05-08 22:22:47 +09:00]])) [FIG(quote)[ [FIGCAPTION[ [60] [CITE[Security FAQ - The Chromium Projects]] ( ([TIME[2016-05-07 09:19:23 +09:00]])) ]FIGCAPTION] > > Chrome performs online checking for Extended Validation certificates if it does not already have a non-expired CRLSet entry covering the domain. If Chrome does not get a response, it simply downgrades the security indicator to Domain Validated. ]FIG] [70] [CITE@en[Web Application Security Working Group F2F -- 16 May 2016]] ( ([TIME[2016-05-18 00:38:05 +09:00]])) [91] [CITE@en['''['''Managed PKI for SSL''']''' Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について | Symantec]] ([TIME[2017-03-28 10:43:01 +09:00]]) [92] [CITE@en[705285 - EV evaluation breaks if "2.23.140.1.1" is present and the root is not enabled for it - chromium - Monorail]] ([TIME[2017-03-28 10:43:16 +09:00]]) [93] [CITE@en[497605 - Add Amazon EV Object Identifiers - chromium - Monorail]] ([TIME[2017-03-28 10:44:05 +09:00]]) [94] [CITE@ja[東京都主税局が民間企業に.LG.JPドメイン名を切り売りする前代未聞の暴挙に——EV SSLの「東京都」も - Togetterまとめ]] ([TIME[2017-04-26 22:11:53 +09:00]]) [96] [CITE@ja[EV証明書を使用して既知の企業になりすませる可能性が指摘される | スラド セキュリティ]] ([TIME[2017-12-17 16:24:40 +09:00]]) [97] [CITE[Security FAQ - The Chromium Projects]] ([TIME[2018-01-30 16:44:16 +09:00]]) [98] [CITE@en[EV UI Moving to Page Info]] ([TIME[2019-08-13 23:31:39 +09:00]])