シニアも楽しむ ITライフ

シニアこそ “ネット” を活用し生活を楽しみましょう!

ITの進歩は速く、シニア・シルバー世代は苦手と言われます。しかし、シニアになった今、 「シニア・シルバー世代こそ、田舎生活ほど、ITって役立つのではないか」 最近、つくづく思います。このブログは、シニアになってもインターネットを楽しんでいる”ガンコ親父”の日記ブログです。

サイトを安全に利用するには URLが【https】に加え【鍵マーク】や【企業名】の確認も必要

インターネットでホームページを見た時、ブラウザーのアドレスバーのURL表示が、通常は“http”なのに”https” と httpに”s”が付いていることに気づいたことがありませんか?

https”は、“http”にsecure(セキュア、安全)の「s」を追加したもので、「インターネットとのデータのやり取りが暗号化され、安全ですよ」という意味です。

“s”が付かない“http”の場合は、インターネットとの通信が暗号化されておらず、盗聴されデータを悪用される危険があるので、ショッピングなどの個人情報が必要な場合は避けた方が無難です。

 

f:id:yougo-school:20180701170110j:plain

ただし、“https”でも、“鍵マーク”が無い場合、または“鍵マーク”に×が表示されている場合はダメです。

暗号化が不十分だったり、信頼性の低い暗号化技術を使っていたり、最悪は詐欺サイトの可能もあります。

“鍵マーク”が、しっかり表示されていることを、必ず確認下さい。

また、ブラウザーに「保護されていない通信」の警告が表示される場合は、個人情報を入力した際、パスワードやクレジットカード番号などが盗まれる可能性があるので注意下さい。

 

結局、ホームページで個人情報などをやり取りする場合は、URL表示が【https】に加え、ブラウザーのアドレスバーに【鍵マーク】が表示されていることが必要です。

 

①銀行サイトや、アマゾンなどの個人情報を扱うサイトでは、必ず、”URL”が【https】とhttpに”s”が付いていること、【鍵マーク】を確認してください。

 

②また、公衆無線LANなど安全性が不明な場所でも、”URL”が【https】とhttpに”s”が付いていること、【鍵マーク】を確認してください。

 

f:id:yougo-school:20180701170241j:plain

なお、インターネットバンキングのように、最も安全性が要求される場合は、「鍵マーク」に加え、「企業名」がアドレスバーに表示されます。

f:id:yougo-school:20180701170336j:plain

以下に、ホームページを利用する場合の注意点をまとめました、パソコン、スマホで利用する際の参考にしてください。


■■□―――――――――――――――――――□■■

ホームページを利用する場合の注意点

■■□―――――――――――――――――――□■■

パソコンやスマホでホームページを利用する場合は、以下に注意することが大事です。

①個人情報を入力する場合は、ホームページのURLが、“https”であること

URLが“http”の場合、個人情報を入力すると、情報を盗み取られる危険性があります。

ブラウザーのアドレスバーに“鍵マーク”がしっかり表示されていること

“鍵マーク”が無かったり、“鍵マーク”に×が付いている場合はダメです。

③インターネットバンキングなどの更に重要なホームページの場合は、”https”、“鍵マーク”に加え、企業名が表示されていることを確認してください。

これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています(アドレスバーが緑色になることもあります)。

なお、企業名が表示されていない場合は、SSL証明書で「運営組織名」、「運営組織の所在地」を確認してください。

 

f:id:yougo-school:20180702184627j:plain

 

次に、SSL証明書の確認方法を紹介します。

 

■■□―――――――――――――――――――――――――□■■

SSL証明書 「運営組織名」、「運営組織の所在地」の確認方法

■■□―――――――――――――――――――――――――□■■

ブラウザーのアドレスバーの「鍵マーク」をクリック
②証明書をクリック
③[詳細タブ]のサブジェクトをクリック
④運営者の情報の中に、「O:運営組織名」、「L,S,C:運営組織の所在地」があるか確認

f:id:yougo-school:20180701170929j:plain

 

詳しくは下記を参照ください。

 URLが【https】でも危険な場合が・・・サイトの運営者の確認が重要!
 http://senior-itschool.hatenablog.com/entry/2018/07/01/181245

 

■■□――――――――――――――――――――――――――□■■

https://」が持っている「SSL証明書」には3つのタイプがあります

■■□――――――――――――――――――――――――――□■■

SSL証明書には3つのタイプがありますが、信頼がおけるのは、「運営組織名」がある、②または③の証明書です。②、③には、「運営組織名」に加え、「運営組織の所在地」まであります。

× ①ドメイン認証証明書・・・「運営組織名」無  信頼性が低い
〇 ②企業認証証明書・・・・・「運営組織名」有  信頼性が高い
〇 ③Extended Validation証明書・・・「運営組織名」有  最も信頼性が高い

 

f:id:yougo-school:20180701170947j:plain

 

■■□――――――――――――――――――――――――□■■

EV SSL証明書は更に安全なホームページを示す証明書

*企業名がアドレスバーに表示されます

■■□――――――――――――――――――――――――□■■

インターネットバンキングなどでは、安全性を更に強固にした「EV SSL証明書」が使われています。URLがhttps://で、鍵マークに加え、企業名までブラウザーに表示されます。

EV SSL証明書は厳格な認証をクリアした企業だけが導入可能。インターネットバンキング利用時は、この証明書が使われているか確認しましょう。

EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバー証明書よりも企業の実在性確認などの認証方法を厳格にしたSSLサーバー証明書です。

この厳格な認証をクリアした証しとして、EV SSL証明書では企業名が表示されるなど、いままでのSSLサーバー証明書にくらべ、誰もが分かりやすい形で安全性の「見える化」を行っています。

 

f:id:yougo-school:20180701171210j:plain

f:id:yougo-school:20180701171246j:plain