気になるけど

PC関連情報、ビジネス書、IT資格などについて書いていきます。 ただいま不定期更新中です。

PREV | PAGE-SELECT | NEXT

≫ EDIT

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Twitterでつぶやく

| スポンサー広告 | --:-- | comments(-) | trackbacks(-) | TOP↑

≫ EDIT

EV-SSLを知りました

VistaとIE7がもたらすもの「EV-SSL編」
by CNET JAPAN

去年の秋(2007年11月)まで、テクニカルエンジニアネットワーク試験を受けるため、ネットワーク関連の勉強をしていたのですが、SSL関連の知識は多少なりとも得ることができましたが、このEV-SSLについてはまったく知りませんでした・・・

SSLは通信経路を暗号化して盗聴・改ざんを防止し、証明書により身元確認を行って通信者が正しいことを保障する通信方式ですが、近年、組織認証をせずに発行されたSSL証明書を悪用したサイトが
話題になり、SSL自体の信用が崩れつつありました。

EV-SSL(Extended Validation Secure Socket Layer)とは、EVガイドラインとして、SSL証明書の審査発行基準の標準化と、SSLをブラウザでユーザーに見せる表示基準を、非営利団体CA/Browser Forum(CABF)が制定したもので、見た目でSSL証明書が正規のものか容易に判断できるようにしたもののようです。

CNETの記事にもありますように、WinVISTA+IE7だと、EV-SSL証明書で保護されたサイトにアクセスすると、アドレスバーが緑色に変わり、そのサイトが厳格な審査の下で発行された証明書で認証されたサイトだと視覚的に判断できるようになっているようですね。

ちなみに疑わしい証明書だと、アドレスバーが赤色で表示されて警告画面が表示されるようです。

SSL通信をしていると、ブラウザに鍵アイコンが表示されるのを確認してくださいというのが、今までの通達方法でしたが、今後はブラウザのアドレスバーの色で判断してくださいという言い回しに変わって
いくのでしょうかね?

なんにせよ、こういうわかりやすいセキュリティ規格はありがたいと思います。

ですが、これもきっといつか破られる日が来るのでしょう。

イタチごっこですよね、セキュリティは・・・

私もこういう知識を高めていかないといけません。

知らないでは済まされないですからね…仕事がら…
Twitterでつぶやく

| PCネタ・IT系ニュース | 22:13 | comments:0 | trackbacks:0 | TOP↑

COMMENT















非公開コメント

TRACKBACK URL

http://kininarukedo.blog84.fc2.com/tb.php/216-986b89fa

TRACKBACK

PREV | PAGE-SELECT | NEXT

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。