インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

安全なサイトは URLが”https://”で ブラウザ表示が変わります 一目で見分ける方法とは(ブラウザ別に紹介)

インターネットでホームページを見た時、URLが”https://” と httpに”s”が付いていることに気づいたことがありませんか?

個人情報を扱ってもよい”安全なサイト”は、URLが”https://” と httpに”s”が付いています。

 

URLがhttps://”の場合は、「インターネットでやり取りする情報は暗号化され安全ですよ」という意味です。この場合は、”SSL/TLS”という暗号化技術が使われています。

 

もし、”http://”と「httpにsが付いていない」場合、インターネットとのデータは暗号化されておらず、データ通信時に、盗聴されたり、変更されてしまう危険性があります。

 

なお、ブラウザが、URLが”https://”で安全なサイトを表示する場合は、鍵マークなどの特別な表示をしています。そこで、今回は、安全なサイトを一目で見分ける方法を、ブラウザ別に図で紹介します。

https://”が使っている暗号化技術”SSL/TLS”を利用すれば、インターネットの通信が暗号化されているので、個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。また、サイトを運営する会社の身元を確認できる機能も備えています。

 

最近、大手のウェブサイトが"常時SSL化(https化)"されています。日本ではYahoo! JAPANが2017年3月までには常時SSLに切り替わる予定です。

 参考情報:
  素人でも安全なサイトを一目で見分けるには。SSLの基礎知識
   | ライフハッカー[日本版]
  http://www.lifehacker.jp/2017/02/170202_ssl_zenlogic.html

 


■ 個人情報を扱うサイトは URLが「https://~」で 鍵マークを確認

 

銀行やショッピングサイトなどのように個人情報を扱うサイトでは、必ず、ブラウザの

 アドレスバーの表示に、

  ①URLが ”https://” ②鍵マーク が付いている
 
ことを確認してください。

 

 

(注)URLが“https://”という暗号化された接続であっても、安全性が低い暗号化技術「SHA-1」を使っているサイトの場合は、最新版のブラウザの場合はエラー表示しますので注意ください。詳しくは、以下を参照ください。

 ブラウザのサイト安全チェックが今年(2017年)から厳しくなっています!
 http://lifesecurityup.blogspot.com/2017/02/2017.html

 

次に、ブラウザ毎の表示を以下に示します。

 

 

 

また、スマホで、公衆無線LANなど安全性が不明な場所でインターネットで個人情報を使う場合も、URLが ”https://”となっていることを確認してください。

 

 

なお、SSLサーバ証明書は、簡単に発行できる場合もあり、フィッシング詐欺に使われる可能性があったため考えられたのが、次の「EV SSL証明書」です。

 


■ 更に安全なホームページを示す「EV SSL
■   インターネット・バンキングの場合はこれを確認しよう!!

 

なお、インターネット・バンキングなどでは、SSLの安全性を更に強固にした「EV SSL証明書」が使われているかの確認も必要です。

EV SSLの場合、

 アドレスバーの表示に、

  ①URLが”https://” ②鍵マーク に加え ③企業名
 
が付いていることを確認してください。
アドレスバーが緑色になる場合もあります。

 

 

次に、ブラウザ毎の表示を以下に示します。

 

 

 

EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバ証明書よりも企業の実在性確認などの認証方法を厳格にしたSSLサーバ証明書です。

EV SSL証明書は厳格な認証をクリアした企業だけが導入可能です。

機密性の高い情報を入力するオンラインショッピングやインターネット・バンキングなどはEV SSL証明書を使用します。

EV SSL証明書のサイトでは、ブラウザではアドレスバーが緑色に変わり、一目でEV SSL証明書のサイトにアクセスしていることがわかります。

中間者攻撃で通信が乗っ取られている場合には「EV SSL証明書」で表示されるはずの緑色のアドレスバーのウェブサイト運営組織が表示されません。そのため、EV 証明書は、フィッシング詐欺に加え、中間者攻撃も防止できます。


参考:EV SSL証明書の基礎:5分で絶対に分かるEV SSL証明書 - @IT
 http://www.atmarkit.co.jp/ait/articles/0810/31/news151.html

 


■ 《補足》HTTPSの3つの機能

 

 意外と知らない?HTTPSを使いこなすテクニック:ITpro
 http://itpro.nikkeibp.co.jp/atcl/column/15/021900028/040600007/

 

HTTPSには、以下の3つの機能がありますが、上記サイトでHTTPSについて詳しく紹介されています。

 

(1)通信経路の暗号化

HTTPSはWebブラウザーとWebサーバー間の通信経路を暗号化。万が一、通信が盗聴されたとしても、データ(情報)が暗号化されているので、盗聴されてもデータの内容を読み取ることはできません 。

 

(2)コンテンツの改ざん検知

サーバーから送信されたコンテンツが途中で改ざんされていないことを保証できます。

 

(3)通信相手の認証

通信相手のサーバーやクライアントが本当に意図した相手かどうかを確認できます。