インターネットでホームページを見た時、URLが”https://” と httpに”s”が付いていることに気づいたことがありませんか?
私は、パソコンやスマホでID・パスワードを入力する際は、URLが”https://”となっていることを必ず確認することにしています。
実は、URLが”https://” (httpに”s”がプラス)の場合は、
「インターネットでやり取りする情報は暗号化され安全ですよ」
という意味で、ID・パスワードなどの個人情報を入力しても安心なサイトです。
もし、”http://”と「httpにsが付いていない」場合、インターネットとのデータは暗号化されておらず、データ通信時に、盗聴される危険があります。
なお、URLが”https://”のサイトを表示する場合は、鍵マークなどの特別な表示をしていますので、今回は、この安全なサイトを一目で見分ける方法を、ブラウザ別に図で紹介します。
URLが”https://”の場合、暗号化技術”SSL/TLS”を使っており、インターネットの通信が暗号化され、個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。
この暗号化技術”SSL/TLS”は、また、サイトを運営する会社の身元を確認できる機能も備えています。
■
■ 個人情報を扱うサイトは URLが「https://~」で 鍵マークを確認
■
銀行やショッピングサイトなどのように個人情報を扱うサイトでは、必ず、ブラウザの
アドレスバーの表示に、
①URLが ”https://” ②鍵マーク が付いている
ことを確認してください。
(注)URLが“https://”という暗号化された接続であっても、安全性が低い暗号化技術「SHA-1」を使っているサイトの場合は、最新版のブラウザの場合はエラー表示しますので注意ください。詳しくは、以下を参照ください。
ブラウザのサイト安全チェックが今年(2017年)から厳しくなっています!
http://lifesecurityup.blogspot.com/2017/02/2017.html
次に、ブラウザ毎の表示を以下に示します。
また、スマホで、公衆無線LANなど安全性が不明な場所でインターネットで個人情報を使う場合も、URLが ”https://”となっていることを確認してください。
なお、「SSLサーバ証明書」は、簡単に発行できる場合もあり、フィッシング詐欺に使われる可能性があったため、「SSLサーバ証明書」を強化したのが、次の「EV SSL証明書」です。
■
■ 更に安全なホームページを示す「EV SSL」
■ インターネット・バンキングの場合はこれを確認しよう!!
■
なお、インターネット・バンキングなどでは、SSLの安全性を更に強固にした「EV SSL証明書」が使われているかの確認も必要です。
EV SSLの場合、
アドレスバーの表示に、
①URLが”https://” ②鍵マーク に加え ③企業名
が付いていることを確認してください。アドレスバーが緑色になる場合もあります。
次に、ブラウザ毎の表示を以下に示します。
EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバ証明書よりも企業の実在性確認などの認証方法を厳格にしたSSLサーバ証明書です。
EV SSL証明書は厳格な認証をクリアした企業だけが導入可能です。
機密性の高い情報を入力するオンラインショッピングやインターネット・バンキングなどはEV SSL証明書を使用します。
EV SSL証明書のサイトでは、ブラウザではアドレスバーが緑色に変わり、一目でEV SSL証明書のサイトにアクセスしていることがわかります。
中間者攻撃で通信が乗っ取られている場合には「EV SSL証明書」で表示されるはずの緑色のアドレスバーのウェブサイト運営組織が表示されません。そのため、EV 証明書は、フィッシング詐欺に加え、中間者攻撃も防止できます。