安全なホームページはURLが「https://」(「http」にsが付く)

「https://」 と 「http」にsが付く場合は、個人情報を入力したとき、「データのやり取りが暗号化され、安全ですよ」という意味です。

 

銀行・ショッピングなど個人情報を扱う場合は、URLが”https://”(sが付いている)を確認しましょう!!

 

もし、 ホームページが”http://・・・”の場合に、個人情報を入力すると、情報を盗み取られる危険性がありますので、充分注意下さい。

 

f:id:yougo-school:20180124215324p:plain

f:id:yougo-school:20180124215347p:plain

f:id:yougo-school:20180124215400p:plain

f:id:yougo-school:20180124215416p:plain

URLが”https://”(sが付いている)だと、安全なサイト接続になりますが、これでも(フッシング)詐欺に会う危険があり、安全ではありません。

 

インターネットバンキングなどでは、安全性を更に強固にした「EV SSL証明書」が使われています。

 

EV SSL証明書は厳格な認証をクリアした企業だけが導入可能。インターネットバンキング利用時は、この証明書が使われているか確認しましょう。

 

EV SSLの場合、例えば、ブラウザのアドレスバーが緑色になり、その横に鍵のマーク、さらに企業名と認証局名が交互に表示されます。

 

f:id:yougo-school:20180124215521p:plain

 

[補足] httpsはSSLという暗号化技術を利用しています

 

httpsはSSL(SSL/TLSとも呼ばれます)という暗号化技術を利用して、利用者のブラウザと、ホームページのコンピューター間でのデータの通信を暗号化しています。

 

暗号化することで、安全にホームページ情報のやりとりを行うことができ、万が一通信経路から情報が抜き取られたとしても、暗号化されているので内容を判別することは困難です。

 

また、SSLではホームページのコンピューターの証明書(SSLサーバー証明書)を持つことで、サービスの運営元を利用者は確認をすることができます。

 

[補足] httpsとSSLサーバー証明書

 

「https」通信では、SSLサーバー証明書を使用し、通信の暗号化に加え、ホームページを公開しているコンピューター認証(サーバー認証)も行います。

 

コンピューター認証とは、ホームページ利用者がこれから接続するコンピューターが信頼できるかどうかのチェックを行い、コンピューターの身分証明書(これをSSLサーバー証明書と言います)を提示させて確認します。

 

このコンピューターの認証(サーバー認証)と暗号化を行うことで、通信が暗号化されるので、盗聴やなりすましの危険性から、ホームページ閲覧者を守ります。

 

①暗号化により、Webブラウザとインターネットのコンピューター間の通信内容が、悪意のある第三者によって盗聴・改ざんされるのを防ぎます。

 

②コンピューターの認証(サーバー認証)により、通信先のコンピューターが本物であるという証明ができるので、悪意のある第三者による「なりすまし」を防止することができます。

 

[補足] httpsのSSLサーバー証明書には信頼性の低いものも

 

SSLサーバー証明書には3つのタイプがあります。中には信頼性の低い、「ドメイン認証証明書」もあるので注意が必要です。「ドメイン認証証明書」は数分程度で入手できるそうです。

 

①ドメイン認証証明書(DV証明書)・・・信頼性が低い

②企業認証証明書(OV証明書)

③Extended Validation証明書(EV証明書)・・・最も信頼性が高い

 

①のドメイン認証証明書は書類を提出する必要がないため、数分程度で証明書が入手でき、SSLサーバー証明書をみると、「運営組織名」、「運営組織の所在地」を示す情報がありません。

 

②企業認証証明書には「運営組織名」、「運営組織の所在地」があり、法的に実在している企業・団体が運営しているサイトであることが証明され安心です。

 

③Extended Validation証明書には「運営組織名」、「運営組織の所在地」に加え、法人設立直轄地という特別な情報もあり、一番安心できます。

 

詳しくは、以下を参照下さい。

URLが【https】でも危険な場合が・・・サイトの運営者の確認も重要!

https://netyougo.hatenablog.com/entry/2018/06/05/200223