インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

URLが【https://】でも安心は禁物、【鍵マーク】や【企業名】も確認しましょう

インターネットでホームページを見た時、ブラウザーのアドレスバーのURL表示が、通常は“http://”なのに”https://” と httpに”s”が付いていることに気づいたことがありませんか?

 

https://”は、“http://”にSecure(セキュア、安全)の「S」を追加したものです。

"https://"の場合は、「インターネットとのデータのやり取りが暗号化され、安全ですよ」という意味です。

 

“s”が付かない“http://”の場合は、インターネットとの通信が暗号化されておらず、盗聴されデータを悪用される危険があります。

 

 

 

ただし、“https://”でも、“鍵マーク”が無い場合、“鍵マーク”に×が表示されている場合はダメです。

 

暗号化が不十分だったり、信頼性の低い暗号化技術を使っていたり、最悪は詐欺サイトの可能もあります。“鍵マーク”が、しっかり表示されていることを、必ず確認下さい。

 

結局、ホームページが個人情報などをやり取りしても安心なのは、URL表示が【https】に加え、ブラウザーのアドレスバーに【鍵マーク】が表示されていることが必要です。

 

また、ブラウザーに「保護されていない通信」の警告が表示される場合は、個人情報を入力した際、パスワードやクレジットカード番号などが盗まれる可能性があるので注意下さい。

 

 

 

なお、最も安全なホームページの場合は、「鍵マーク」に加え、「企業名」がアドレスバーに表示されます。インターネットバンキング利用時などは、必ず「企業名」まで表示されていることを確認下さい。

 

 

”http://”と「httpにsが付いていない」場合、インターネットとのデータは暗号化されておらず、データ通信時に、盗聴され、変更されてしまう危険性があります。

 

銀行サイトや、アマゾンなどの個人情報を扱うサイトでは、必ず、”URL”が【https】とhttpに”s”が付いていること、【鍵マーク】を確認してください。


また、公衆無線LANなど安全性が不明な場所でも、”URL”が【https】とhttpに”s”が付いていること、【鍵マーク】を確認してください。

 

以下に、ホームページを利用する場合の注意点をまとめました、パソコン、スマホで利用する際の参考にしてください。

 

■■□―――――――――――――――――――□■■


ホームページを利用する場合の注意点


■■□―――――――――――――――――――□■■

 

パソコンやスマホでホームページを利用する場合は、以下に注意することが大事です。

 

①個人情報を入力する場合は、ホームページのURLが、“https://”であること

 

URLが“http://”の場合、個人情報を入力すると、情報を盗み取られる危険性があります。

 

ブラウザーのアドレスバーに“鍵マーク”がしっかり表示されていること

 

URLがhttps://であっても、“鍵マーク”が無かったり、“鍵マーク”に×が付いていたりすると、ホームページに暗号化されていない箇所があったり、最悪は詐欺サイトの可能があります。

 

③インターネットバンキングなどの更に重要なホームページの場合は、この”https://”に加え、企業名が表示されていることを確認してください。

 

これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています(アドレスバーが緑色になることもあります)。

 

なお、最近は、フィッシング詐欺のサイトでも「https://」が使われることが多くなっています。

 

そのため、サイトを安心して利用するためには、「EV SSL証明書」を使って企業名が表示されているか確認してください。

 

なお、企業名が表示されていない場合、SSL証明書でサイトの運営者を確認することもできます。詳しくは下記。

 

 URLが【https】でも危険な場合が・・・SSL証明書で サイトの運営者も確認

 http://netyougo.hatenablog.com/entry/2018/06/05/200223

 

 

 

■■□――――――――――――――――――――――――□■■


EV SSL証明書は更に安全なホームページを示す証明書


*企業名がアドレスバーに表示されます


■■□――――――――――――――――――――――――□■■

 

URLが”https://”だと、安全なサイト接続になりますが、これでも(フッシング)詐欺に会う危険があり、安全ではありません。


インターネットバンキングなどでは、安全性を更に強固にした「EV SSL証明書」が使われています。URLがhttps://で、鍵マークに加え、企業名までブラウザーに表示されます。

 

EV SSL証明書は厳格な認証をクリアした企業だけが導入可能。インターネットバンキング利用時は、この証明書が使われているか確認しましょう。

 

EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバー証明書よりも企業の実在性確認などの認証方法を厳格にしたSSLサーバー証明書です。

 

この厳格な認証をクリアした証しとして、EV SSL証明書では企業名が表示されるなど、いままでのSSLサーバー証明書にくらべ、誰もが分かりやすい形で安全性の「見える化」を行っています。

 

 

 

 

 

■■□―――――――――――――――――――□■■


スマホでのEV SSL証明書の確認方法

(AndoroidのChromeブラウザーの場合


■■□―――――――――――――――――――□■■

 

スマホ(AndoroidのChromeブラウザー)の場合、鍵マークと“https://”であることはすぐに分かりますが、企業名とExtended Validation(EV)の表示を、以下の手順で確認下さい。

 

①鍵マークをタップ

②詳細をタップ

③証明書情報をタップ

④組織(O)の所に企業名が表示

⑤先頭の▼をタップしてExtended Validation(EV)の表示を確認