マイクロソフト、IE 7を強化版SSLのEV SSL対応へ2007年01月から
IE7を、SSLの強化版の「Extended Validation SSL Certificates:EV SSL 証明書」への対応を2007年01月から行うと11月07日のIEブログで公表しました。必要なアップデータは定例のアップデートで提供される予定とのこと。
ただ、EV SSLはまだドラフト(草案)の状態で、仕様は変わる可能性があります。EV SSLの策定には主要ブラウザメーカと各認証機関が協力して作成しているのでこのへんは安心ですね(MSが独自仕様を実装して…ではない)
で、SSLとEV SSLの違いって・・?(..;)
●関連記事
○IE 7、なりすまし対策で強化版SSLに対応へ(2006年11月08日 08時52分)(ITmedia News)
●関連blog・掲示板
○Improving SSL: Extended Validation (EV) SSL Certificates Coming in January(11/7)(IEBlog)
| 固定リンク
コメント
身元詐称犯罪に関しては、ネット上の信頼はリアル世界に求めるしかなく、元来SSL証明書は発行の際、Globalに定められた基準(WebTrust)に即しリアル世界での「実在性」を検証した上で、というルールが定められていた訳ですが、一部SSLベンダーによって実在性検証をせぬまま証明書を発行されるケースが散見されたことから、再度その原理原則を厳格に規定、その遵守をSSLベンダーに求めた、というのが背景です。特にMicrosoft、Opera、Modila等のブラウザベンダーが主導的に動いたと言われており、ブラウザのアドレスバーの変色(緑、黄、赤)を可能にするSSL証明書を、EV(Extended Validation)SSLと言われているものです。
投稿: ganggang | 2006年11月16日 (木) 01時26分