2019年9月24日
常識を疑え！ハッカー視点のセキュリティ
筆者）株式会社トライコーダ 上野宣

第１９回 SSLサーバー証明書はなぜ値段が異なる？何のために高い証明書を買うのか？

Webの安全を守るHTTPSという通信方式があります。Webサイトのユーザーはあまり意識することがないと思いますが、Webサーバーを構築する事業者などであれば「サーバー証明書」というものを取得したことがあることでしょう。
このサーバー証明書ですが、発行する認証局によってはもちろん、同じ認証局でも複数の証明書の選択肢があって価格が異なることがあります。いったい、何が違うのでしょうか？

SSLサーバー証明書

Webの通信を安全するためにはHTTPSという通信の方式を使います。HTTPSを使うことで、WebサーバーとWebブラウザの間の通信を「盗聴」「改ざん」「なりすまし」から守ることができます。このHTTPSを構成する要素の一つに「SSLサーバー証明書」と呼ばれるものがあります。
HTTPSを実現する技術にはSSL（Secure Sockets Layer）とTLS(Transport Layer Security)がありますが、現在SSLの実装であるSSL2.0と3.0は廃止されていてSSLというプロトコル自体はすでに使用しないことになっていて、現在ではTLSのみの使用が推奨されています。そのため現在では「SSLサーバー証明書」は「TLSサーバー証明書」と呼ぶべきかもしれませんが、一般的には旧来からの呼び方である「SSLサーバー証明書」と呼ばれています。ここでは単に「サーバー証明書」と呼ぶことにします。

サーバー証明書にはサーバーの運営者についての情報と、通信時のデータを暗号化するのに必要なWebサーバーの公開鍵が含まれています。これに認証局がデジタル署名というものを施したものがサーバー証明書になります。
このデジタル署名が施されていることで、あらかじめブラウザに登録されている認証局の公開鍵によって正しいサーバー証明書かどうかを検証することができます。つまり、運営者情報と公開鍵が正しいサーバーが発行したものだということを確認することができるのです。これによって正しいWebサーバーであることを確認し、サーバーとクライアント間で安全に鍵（のもとになる情報）を交換することで安全な通信を実現しています。

サーバー証明書の種類

サーバー証明書にはいくつかの種類があります。認証レベルの違いにより「ドメイン認証（DV）証明書」「企業認証（OV）証明書」「EV証明書」と分かれています。

ドメイン認証（DV）証明書

・認証レベル1
・ドメインに登録されている登録者を確認することで発行されるサーバー証明書
・低コスト（無料のものもある）で発行スピードが速い

企業認証（OV）証明書

・認証レベル2
・ドメインに加えて、Webサイトを運営する組織の実在性を証明するサーバー証明書
・企業なら登記簿謄本を確認するなど実在性を確認する

EV証明書

・認証レベル3
・企業の実在性に加えて、所在地などの確認を行うサーバー証明書
・企業認証の審査、申請者が法的に存在しているかなどの確認方法が定められている方式
・ブラウザのアドレスバーに組織名が表示される

EV証明書を買うのがベストなのか？

DVやOVに比べてEV証明書は、非常に信頼性が高いと謳っている認証局もあり、EV証明書を買うのがベストなように思われます。しかし、DV／OV／EVの認証方式によって証明書自身の機能は何も変わりません。つまり、強力な暗号方式になるとかそういう機能はありません。
ということは、ユーザーにとって盗聴や改ざんからより強く守られるわけではありません。（認証局によっては、使用している暗号アルゴリズムや鍵長によって価格差を付けているところもあります。）

認証局のWebサイトなどで「EV証明書は非常に信頼性が高い」などと謳っているところをみると、DV／OV／EVの認証方式の違いは「信頼性」のようです。
DVはドメインの所有者しか確認しませんし、OVは企業認証を行ってくれますが、その違いはユーザーにはほとんどわかりません。それに比べてEV証明書は、EV証明書を使用していることをブラウザに表示してくれます。つまり、わかりやすいと謳っています。
しかし、この記事の読者のあなたはブラウザのEV証明書特有の表示を気にしたことがあるでしょうか？ EV証明書だから安心と思ったことがあるでしょうか？ 恐らくほとんどの人は気が付きすらしていないと思います。
つまり、この程度の信頼性しかEV証明書はユーザーには与えていないのです。

これ以外にもどこの認証局が発行したサーバー証明書を使うのかという観点もあります。
証明書はサーバーとクライアント以外の“信頼できる”第三者の認証局が発行するものです。信頼できるというのは認証局のデジタル署名が検証できるという技術的なことはもちろんですが、その認証局自身が秘密鍵を盗まれてしまわないかといったセキュリティレベルであったり、倒産しないかといったリスクも関係してきます。ただ、これもユーザーにとってはあまり関係のないことですね。

Google Chrome は ブラウザのEV証明書をやめる

Googleがある大規模なフィールド実験を行った結果、EV証明書によるブラウザの表示はセキュリティ対策として効果があるか不明だという結論を出しています。つまり、ユーザーはEV証明書だろうが、そうでなかろうが行動に変化はないと。
参考：https://www.usenix.org/system/files/sec19-thompson.pdf

その結果などを踏まえて、ChromeブラウザはEV証明書による表示変更を2019年9月10日から廃止することになりました。ちなみに2018年にAppleはiOS12でSafariブラウザのEV証明書による表示変更をやめています。
ブラウザの表示に差がなくなると、ユーザーとしてはなおさらDV／OV／EVの認証方式の違いを確かめることは容易ではなくなってきます。

多くの場合はDV＜OV＜EVの順で証明書を取得するコストは高くなります。しかし、暗号強度などに差がなく、ユーザーにとっては認証方式による信頼性の差を感じないのだとしたら、高い証明書を買う必要があるのでしょうか？
証明書を取得する際には、何を必要としているのかを今一度考え直した方がよいかもしれません。もしかすると、高い証明書を買う必要はないのかもしれませんよ。