サイトを安全に利用するには URLが【https】に加え 【鍵マーク】や【企業名】の確認も必要

インターネットでホームページを見た時、ブラウザーのアドレスバーのURL表示が、通常は“http”なのに”https” と httpに”s”が付いていることに気づいたことがありませんか?

 

https”は、“http”にsecure(セキュア、安全)の「s」を追加したもので、「インターネットとのデータのやり取りが暗号化され、安全ですよ」という意味です。

 


“s”が付かない“http”の場合は、インターネットとの通信が暗号化されておらず、盗聴されデータを悪用される危険があるので、ショッピングなどの個人情報が必要な場合は避けた方が無難です。

 

f:id:yougo-school:20180703152850p:plain

 

ただし、“https”でも、“鍵マーク”が無い場合、または“鍵マーク”に×が表示されている場合はダメです。

 

暗号化が不十分だったり、信頼性の低い暗号化技術を使っていたり、最悪は詐欺サイトの可能もあります。

 

“鍵マーク”が、しっかり表示されていることを、必ず確認下さい。

 

また、ブラウザーに「保護されていない通信」の警告が表示される場合は、個人情報を入力した際、パスワードやクレジットカード番号などが盗まれる可能性があるので注意下さい。

 

結局、ホームページで個人情報などをやり取りする場合は、URL表示が【https】に加え、ブラウザーのアドレスバーに【鍵マーク】が表示されていることが必要です。

 

①銀行サイトや、アマゾンなどの個人情報を扱うサイトでは、必ず、”URL”が【https】とhttpに”s”が付いていること、【鍵マーク】を確認してください。

 

②また、公衆無線LANなど安全性が不明な場所でも、”URL”が【https】とhttpに”s”が付いていること、【鍵マーク】を確認してください。

 

f:id:yougo-school:20180703152921p:plain

 

なお、インターネットバンキングのように、最も安全性が要求される場合は、「鍵マーク」に加え、「企業名」がアドレスバーに表示されます。

 

f:id:yougo-school:20180703153035p:plain

 

以下に、ホームページを利用する場合の注意点をまとめました、パソコン、スマホで利用する際の参考にしてください。

 

■■□―――――――――――――――――――□■■

ホームページを利用する場合の注意点

■■□―――――――――――――――――――□■■

 

パソコンやスマホでホームページを利用する場合は、以下に注意することが大事です。

 

①個人情報を入力する場合は、ホームページのURLが、“https”であること

 

URLが“http”の場合、個人情報を入力すると、情報を盗み取られる危険性があります。

 

ブラウザーのアドレスバーに“鍵マーク”がしっかり表示されていること

 

“鍵マーク”が無かったり、“鍵マーク”に×が付いている場合はダメです。

 

③インターネットバンキングなどの更に重要なホームページの場合は、”https”、“鍵マーク”に加え、企業名が表示されていることを確認してください。

 

これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています(アドレスバーが緑色になることもあります)。

 

なお、企業名が表示されていない場合は、SSL証明書で「運営組織名」、「運営組織の所在地」を確認してください。

 

f:id:yougo-school:20180703153117p:plain

 

次に、SSL証明書の確認方法を紹介します。

 

■■□―――――――――――――――――――――――――□■■

SSL証明書 「運営組織名」、「運営組織の所在地」の確認方法

■■□―――――――――――――――――――――――――□■■

 

ブラウザーのアドレスバーの「鍵マーク」をクリック

②証明書をクリック

③[詳細タブ]のサブジェクトをクリック

④運営者の情報の中に、「O:運営組織名」、「L,S,C:運営組織の所在地」があるか確認

 

f:id:yougo-school:20180703153146p:plain

 

詳しくは下記を参照ください。

URLが【https】でも危険な場合が・・・SSL証明書で サイトの運営者も確認

http://netyougo.hatenablog.com/entry/2018/06/05/200223

 

■■□――――――――――――――――――――――――――□■■

https://」が持っている「SSL証明書」には3つのタイプがあります

■■□――――――――――――――――――――――――――□■■

 

SSL証明書には3つのタイプがありますが、信頼がおけるのは、「運営組織名」がある、②または③の証明書です。②、③には、「運営組織名」に加え、「運営組織の所在地」まであります。

 

× ①ドメイン認証証明書・・・「運営組織名」無  信頼性が低い

〇 ②企業認証証明書・・・・・「運営組織名」有  信頼性が高い

〇 ③Extended Validation証明書・・・「運営組織名」有  最も信頼性が高い

 

f:id:yougo-school:20180703153234p:plain

 

■■□――――――――――――――――――――――――□■■

EV SSL証明書は更に安全なホームページを示す証明書

*企業名がアドレスバーに表示されます

■■□――――――――――――――――――――――――□■■

 

インターネットバンキングなどでは、安全性を更に強固にした「EV SSL証明書」が使われています。URLhttps://で、鍵マークに加え、企業名までブラウザーに表示されます。

EV SSL証明書は厳格な認証をクリアした企業だけが導入可能。インターネットバンキング利用時は、この証明書が使われているか確認しましょう。

 

EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバー証明書よりも企業の実在性確認などの認証方法を厳格にしたSSLサーバー証明書です。

 

この厳格な認証をクリアした証しとして、EV SSL証明書では企業名が表示されるなど、いままでのSSLサーバー証明書にくらべ、誰もが分かりやすい形で安全性の「見える化」を行っています。

 

f:id:yougo-school:20180703153300p:plain

f:id:yougo-school:20180703153309p:plain

 

■■□―――――――――――――――――――□■■

スマホでのEV SSL証明書の確認方法

(AndoroidのChromeブラウザーの場合

■■□―――――――――――――――――――□■■

 

スマホ(AndoroidのChromeブラウザー)の場合、鍵マークと“https://”であることはすぐに分かりますが、企業名とExtended Validation(EV)の表示を、以下の手順で確認下さい。

 

①鍵マークをタップ

②詳細をタップ

③証明書情報をタップ

④組織(O)の所に企業名が表示

⑤先頭の▼をタップしてExtended Validation(EV)の表示を確認

 

f:id:yougo-school:20180703153333p:plain

 

f:id:yougo-school:20180703153343p:plain

 

f:id:yougo-school:20180703153354p:plain

 

f:id:yougo-school:20180506173846j:plain