これは何か？

EV は Extended Validation の略で直訳で「拡張された妥当性確認」とでもいうか、今までの SSL よりも更に一歩進んだサーバの身分証明書です。
これは技術的に何か新しくて凄い証明書なのか？というとそうでもなく、技術的な部分(?)としては、とりあえず今ではまだ「ブラウザのアドレスバーが緑になる！」程度のモノです。

では、EV SSLでは何が Extended Validation なのか？というと、それは技術的なモノではなく社会的なもの、すなわち運用の改善の為のモノに他なりません。
具体的には、SSLサーバ証明書を発行する際の存在認証為を、厳格な世界統一されたガイドラインのプロセスに基づいて行い、それをクリアしたものだけにEV SSLサーバ証明書が発行されるようにしよう。というものです。
EV SSLの技術的な詳細はまだ確認していないのですが、基本的にはEVであるというフラグが付いた証明書だと思います*1。

EV SSLで何が嬉しいの？

これによって何が嬉しいかというと、存在証明のされたサーバ証明書とそうでないサーバ証明書の区別が明確になると言うことです。

• これまでもSSLサーバ証明書は「現在アクセスしているサイトは証明書にあるコモンネームに対して発されたものであり、第３者サーバに繋がってはいないですよ」ということを証明してくれました。
• しかしSSLサーバ証明書はCAによってはロクな存在証明を必要とせずに証明書を発行することが出来てしまいます。
• 第3者がフィッシングサイトを作成してそのフィッシングサイトに対する正規の証明書を取得してしまえばブラウザも警告を出すことが無く、むしろその証明書によりフィッシングサイトが真性であると誤解させることに手を貸す形になってしまうという逆転現象が起きてしまっている現状まであります。
• これではサーバ証明書への信頼が無くなってしまいます。
• この現状に対抗する為に生まれたのがEV SSLです。
• EV SSLサーバ証明書を取得する為には、世界統一基準の厳格なガイドラインに沿った存在証明をクリアすることが必要です。
• フィッシングサイトではこの存在証明を容易にパス出来ないのでEV SSLサーバ証明書を取得できません。*2
• なのでEVではない証明書を使っているサイトはフィッシングサイトであると疑ってかかり、今後はEV SSLなサイトのみを信用するようにしましょう。というのがEV SSLの意義です。
• 最後に、EV SSLサイトであることを簡単に判別する為ブラウザ側にも協力してもらいます。
• ブラウザはEV SSLサイトではアドレスバーを緑色にすることで、ユーザはそれを判断の基準に利用すればよいということです。
• 現在EV SSLに対応しているのはIE7だけのようですが、FirefoxやOpera等の主要ブラウザもすぐに対応してくることでしょう。

要は「PKIで重要な存在証明等の外注化が、EV SSLによってやっと完全なものになる」ということですね。

まとめ

今まではブラウザが警告を出さなくても結局その証明書の内容を疑ったりする必要がユーザ側にあったのですが、EV SSLによってそれも必要なくなる(CAによる存在証明を信頼して良くなる)というわけです。*3
ここでPKIの信頼を取り戻して、今度こそマトモな運用がされ続けてくれることを期待しています。