IE 7、なりすまし対策で強化版SSLに対応へ

Microsoftは1月から、なりすましやフィッシング詐欺からユーザーを守るためのEV SSLにIE 7を対応させる。

[ITmedia]

　MicrosoftのInternet Explorer（IE）が来年1月から、SSLの強化版に当たる「Extended Validation (EV) SSL Certificates」（EV SSL証明書）に対応する。IE公式ブログで11月7日、発表した。

　EV SSL証明書では従来のSSLの暗号化機能に加え、なりすましやフィッシング詐欺からユーザーを守る機能が強化される。MicrosoftおよびKDE、Opera、Mozilla Foundationの主要ブラウザベンダーと、Verisign、CyberTrust、RSA Securityなどの認証機関が参加してCA/Browser forumを結成し、ガイドラインの策定に当たってきた。

　MicrosoftではEV SSLガイドラインの現行バージョンである「Draft 11」について、ユーザー保護に役立つとともに、既存ブラウザとの互換性も維持できると判断。1月末から必要なWindowsのアップデートを行い、IE 7でEV証明書を認識できるようにする。

　これにより、EVサーバ証明書を取得したサイトをIE 7で表示すると、アドレスバーの背景が緑色になり、企業名と証明書発行機関の情報が表示されるようになる。

　「EV SSLによってフィッシング問題が根絶できるとは思わないが、コンシューマー保護のための重要な一歩になる」とIEブログでは説明している。