読者です 読者をやめる 読者になる 読者になる

インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

個人情報を扱うサイトはURLが「https://」とhttpに"s"が付いているか確認!!

インターネットのホームページをみるときに、ブラウザのURL表示を確認していますか?

通常、”URL”は、 ”http://” ですが ”https://” (httpに”s”が付く)になっているときがあります。

これは、インターネットとの情報が暗号化され盗聴されても安全で、また、ホームページを運営している会社を証明するものです。

アマゾンなどの個人情報を扱う、オンラインショッピングでは、必ず、”URL”は、 ”https://”と httpに”s”が付いていることを確認してください。


なお、オンラインバンキングなどの更に重要なホームページの場合は、この”https://”に加え、アドレスバーが緑色になっていることを確認してください。これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています。


  ”http://”が”https://”に変わるとき、通信のデータは暗号化され安全

ブラウザの表示に鍵マークが付いたり、URLの表示色が変わったりしたときに、”http://”が”https://”と 「httpにsが付く」場合があります。

これは、SSLという暗号化の仕組みを使っており、ホームページを表示したり、個人情報を入力したとき、「データのやり取りが暗号化されており、安全ですよ」という意味です。また、ホームページを運営している会社を証明しています。

ホームページを表示したり、ホームページ上で個人情報を入力したときのデータは暗号化されておらず、データ通信時に、盗聴されたり、変更されてしまう危険性があります。そこで、考えられたのがSSLという暗号化の仕組みです。


■オンラインショッピングなどはURLが「https://~」となっていることを確認!!

このSSLを使ったホームページはのURLは、「http://~」ではなく、「https://~」と表示されます。”http://のpの後ろにsが付加”され、「https://~」となります。









パスワードやクレジットカードのような重要な情報をやり取りする場合には、ホームページのURLが「https://~」になっているか確認することが必要ですね。

ただし、SSLサーバ証明書は、以下の3種類が存在し、認証局(CA)が非常に簡単な確認作業だけでSSLサーバ証明書を発行、フィッシング詐欺に使われてしまう可能性がありました。

・第三者認証局ドメインの使用権、企業の実在性などを確認し発行される証明書
・第三者認証局ドメイン登録情報のみを確認したうえで発行される証明書
・独自に認証局を立てて発行される証明書

この状況を解決するために考えられたのが、次の「EV SSL証明書」です。


■更に安全なホームページを示す「EV SSL証明書」、オンラインバンキングはこれを確認しよう!!

なお、SSLを悪用した、フィッシング詐欺もあるので、更に、オンラインバンキングなどでは、SSLの安全性を更に強固にした「EV SSL証明書」が使われているかの確認も必要です。

EV SSLの場合、例えば、アドレスバーが緑色になり、その横に鍵のマーク、さらに企業名と認証局名が交互に表示されます。







EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバ証明書よりも企業の実在性確認などの認証方法を厳格にしたSSLサーバ証明書です。

EV SSL証明書は厳格な認証をクリアした企業だけが導入可能です。

この厳格な認証をクリアした証しとして、EV SSL証明書では緑色のバーが表示され、いままでのSSLサーバ証明書にくらべ、誰もが分かりやすい形で安全性の「見える化」を行っています。


参考:EV SSL証明書の基礎:5分で絶対に分かるEV SSL証明書 - @IT
 http://www.atmarkit.co.jp/ait/articles/0810/31/news151.html