インターネットでホームページを見た時、ブラウザーのアドレスバーのURL表示が、通常は“http”なのに”https” と httpに”s”が付いていることに気づいたことがありませんか?
*最近は、ほぼ、URLは”https”になっています。これは、安全なネット通信を確保するためです。
“https”は、“http”にsecure(セキュア、安全)の「s」を追加したもので、「インターネットとのデータのやり取りが暗号化され、安全ですよ」という意味です。
“s”が付かない“http”の場合は、インターネットとの通信が暗号化されておらず、盗聴されデータを悪用される危険があるので、ショッピングなどの個人情報が必要な場合は避けた方が無難です。
ただし、“https”でも、“鍵マーク”が無い場合、または“鍵マーク”に×が表示されている場合はダメです。
暗号化が不十分だったり、信頼性の低い暗号化技術を使っていたり、最悪は詐欺サイトの可能もあります。
“鍵マーク”が、しっかり表示されていることを、必ず確認下さい。
また、ブラウザーに「保護されていない通信」の警告が表示される場合は、個人情報を入力した際、パスワードやクレジットカード番号などが盗まれる可能性があるので注意下さい。
結局、ホームページで個人情報などをやり取りする場合は、URL表示が【https】に加え、ブラウザーのアドレスバーに【鍵マーク】が表示されていることが必要です。
①銀行サイトや、アマゾンなどの個人情報を扱うサイトでは、必ず、”URL”が【https】とhttpに”s”が付いていること、【鍵マーク】を確認してください。
②また、公衆無線LANなど安全性が不明な場所でも、”URL”が【https】とhttpに”s”が付いていること、【鍵マーク】を確認してください。
なお、インターネットバンキングのように、最も安全性が要求される場合は、「鍵マーク」に加え、「企業名」がアドレスバーに表示されます。
以下に、ホームページを利用する場合の注意点をまとめました、パソコン、スマホで利用する際の参考にしてください。
■■□―――――――――――――――――――□■■
ホームページを利用する場合の注意点
■■□―――――――――――――――――――□■■
パソコンやスマホでホームページを利用する場合は、以下に注意することが大事です。
①個人情報を入力する場合は、ホームページのURLが、“https”であること
URLが“http”の場合、個人情報を入力すると、情報を盗み取られる危険性があります。
②ブラウザーのアドレスバーに“鍵マーク”がしっかり表示されていること
“鍵マーク”が無かったり、“鍵マーク”に×が付いている場合はダメです。
③インターネットバンキングなどの更に重要なホームページの場合は、”https”、“鍵マーク”に加え、企業名が表示されていることを確認してください。
これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています(アドレスバーが緑色になることもあります)。
なお、企業名が表示されていない場合は、SSL証明書で「運営組織名」、「運営組織の所在地」を確認してください。
次に、SSL証明書の確認方法を紹介します。
■■□―――――――――――――――――――――――――□■■
SSL証明書 「運営組織名」、「運営組織の所在地」の確認方法
■■□―――――――――――――――――――――――――□■■
①ブラウザーのアドレスバーの「鍵マーク」をクリック
②証明書をクリック
③[詳細タブ]のサブジェクトをクリック
④運営者の情報の中に、「O:運営組織名」、「L,S,C:運営組織の所在地」があるか確認
詳しくは下記を参照ください。
URLが【https】でも危険な場合が・・・SSL証明書で サイトの運営者も確認
http://netyougo.hatenablog.com/entry/2018/06/05/200223
■■□――――――――――――――――――――――――――□■■
「https://」が持っている「SSL証明書」には3つのタイプがあります
■■□――――――――――――――――――――――――――□■■
SSL証明書には3つのタイプがありますが、信頼がおけるのは、「運営組織名」がある、②または③の証明書です。②、③には、「運営組織名」に加え、「運営組織の所在地」まであります。
× ①ドメイン認証証明書・・・「運営組織名」無 信頼性が低い
〇 ②企業認証証明書・・・・・「運営組織名」有 信頼性が高い
〇 ③Extended Validation証明書・・・「運営組織名」有 最も信頼性が高い
■■□――――――――――――――――――――――――□■■
EV SSL証明書は更に安全なホームページを示す証明書
*企業名がアドレスバーに表示されます
■■□――――――――――――――――――――――――□■■
インターネットバンキングなどでは、安全性を更に強固にした「EV SSL証明書」が使われています。URLがhttps://で、鍵マークに加え、企業名までブラウザーに表示されます。
EV SSL証明書は厳格な認証をクリアした企業だけが導入可能。インターネットバンキング利用時は、この証明書が使われているか確認しましょう。
EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバー証明書よりも企業の実在性確認などの認証方法を厳格にしたSSLサーバー証明書です。
この厳格な認証をクリアした証しとして、EV SSL証明書では企業名が表示されるなど、いままでのSSLサーバー証明書にくらべ、誰もが分かりやすい形で安全性の「見える化」を行っています。
■■□―――――――――――――――――――□■■
スマホでのEV SSL証明書の確認方法
(AndoroidのChromeブラウザーの場合
■■□―――――――――――――――――――□■■
スマホ(AndoroidのChromeブラウザー)の場合、鍵マークと“https://”であることはすぐに分かりますが、企業名とExtended Validation(EV)の表示を、以下の手順で確認下さい。
①鍵マークをタップ
②詳細をタップ
③証明書情報をタップ
④組織(O)の所に企業名が表示
⑤先頭の▼をタップしてExtended Validation(EV)の表示を確認