私はEV証明書だとChromeのアドレスバーが緑色になると聞いていました。あの誇らしい緑色はEV SSLの証だと。でも実際にEV証明書を調達するにはまず会社か団体の組織を作らないといけない。登記とかして団体の存在を証明できないと取れないのよね。個人ではOVもダメで、DV証明書しか取れません。
DVってのはドメインを持ってれば良くて、これは別に本当のドメインでなくても、単純にホストを1台持ってれば良いのですね。Document Rootに特定の内容のファイルを置くとか、DNSのTXTレコードに特定の内容を書けるとか、admin@のメールアドレスでやりとりできるとか、そういう確認ができれば取れるようになっていて取得のハードルは実際低い。
で、DV証明書ってのは最近妙に安くなってきていて、これが年額1200円とかそのくらい。これは月に1回ペットボトルのジュースを買うよりも安い値段。試しに買ってみるのに充分な安さ。まったく激安なんですね。
で、試しに買って全部httpsにしてみたのはいいんだけど、DV証明書なのにアドレスバーが緑色になるんだけどうちのChrome(Mac)。バグってるのか? このブログとか、外部リソースを読み込んでるページは(このブログをPCから見た場合は右側のWorldCommunityGridのiframeのシールとかgoogle chartのQRコードの画像ね)普通に白くなる。さらに外部リソースを非SSLで読み込むようにしているとバツ印がつく。まあそりゃそうだな。
しかし緑色のアドレスバーをあんまり信用しないほうがいいというのは驚いたな。アドレスバーだと、組織名が出るかどうかで判断すべきだったのか。緑色は全部EV SSLだと思ってた。でもEV SSLでも組織名が出ないとこも多い(?)から、やっぱり判別できないようになっていたんだ。
しかし証券会社のログイン画面も1200円/年のwtnb.mydns.jpもアドレスバーの色合いが同じだなんて。だいたいメガバンクと言われるSMBCやUFJ、みずほのログイン画面は揃ってTLS1.0のSHA-1なので緑色ですらないというね。まあガラケーユーザを捨てられないんだろうけど…
(追記) 2016/01/22
どうもやっぱり私が誤解していて、緑色の組織名が出るやつがEV SSL。ただ現状はちょっと問題があって、Chromeの基準が急激に厳しくなったせいで、EV SSLでも組織名の緑色が出なくなっているサイトが多い(OVやDVと区別がつかない!)ということみたい。鍵とhttpsの文字が緑色というのは単に暗号化が割と安全というだけの話でEV SSLであるという意味ではない。
つまり、こんにちのEV SSLは大部分がブラウザで見てDVと区別がつかないという状況らしい。何らかの区別がつくようにしないと、EV SSLが機能できないんでは? という気がする。
教訓としては、長期間使える証明書を買ってしまうと新しいブラウザに対応できなくなる。だから証明書買うなら短期間で期限が切れるやつを安く買うのがいいんだろうな。そして短期間でちょくちょく乗り換えていくのね。
…ずいぶんめんどくせー話なんだな。