そのサイト大丈夫?
8月以降Googleが全http//サイトに対して「このサイトへの接続は保護されていません」と警告を発するようになりましたが、https//、鍵マークがあっても安全?、安心出来ない?という事をご存知ですか?
野放しだったインターネットの世界、これまでは実体のない架空会社サイト、詐欺サイトなどが無数に横行していたのですが、https//化する事で真面目な会社、お店のホームページが安心して閲覧が出来るようになったのです。
しかし...。
常時SSLサーバには種類があり、第三者機関からの認証が必要であり、その会社、組織自体の実在性が確認出来なければ取得出来ないのです。
ところが、「Let's Encrypt」(レッツ・エンクリプトと読みます)という架空会社サイト、詐欺サイトなど誰でも簡単に設置が出来てしまう無料SSLがあるのです。
契約しているレンタルサーバーが「Let's Encrypt」に対応していればボタン一つで設置が完了してしまうという方法で誰でも簡単に出来てしまうのです。
有料SSLの場合、数万円~十数万円という費用がかかるので無料SSLは魅力的かもしれませんが...。
問題点は、第三者機関の認証を受けていないという点、架空の会社、組織でもこの常時SSLは設置出来てしまうのです。
https//だから安心?、もしかすると実際には実在しない会社、お店、組織なのかもしれません。
ドメイン(URL)さえ取得していれば誰でも、架空会社のホームページでも、詐欺サイトでも簡単に取得が出来てしまう無料常時SSLなのです。
特にカード情報などを求められるサイトの場合はこの常時SSL証明書の発行元も確認する必要があるでしょう。
常時SSLサーバ証明書には大きくは3種あり、「Let's Encrypt」のような無料SSLは「ドメイン認証型SSLサーバ証明書」です。
通常のOV SSLと言われる「企業認証型SSLサーバ証明書」は、第三者機関からの認証が必要となり、審査も厳しいため取得が簡単ではありません。
法人登記があれば比較的スムーズに取得可能ですが、個人事業などでは実在性を証明するための書類が必要となります。
例えば弁護士、司法書士に依頼し証明書を作成してもらう必要があります。
更に審査の厳しいのがURL欄に社名が表記されるEV SSLです。
大手通販サイトや銀行、有名企業などがこのEV SSLを導入、設置しています。
キチンと第三者認証機関で認証されたサイトはSSLサーバ証明書に企業名、住所などが表記されています。
「詳細」→サブジェクトを開くとサイト運営者の詳しい情報が表示されます。
ドメインだけしか表示されない場合はhttps//、鍵マークがあっても実在しない会社、お店なのかも?と、疑ってみるべきかもしれません。
この常時SSLサーバ証明書は、サイトに訪れてくれるユーザーのためのもので、安心・安全にサイト内を閲覧して頂けるように設置するサイトオーナーには必須な事なのです。
今年の8月よりGoogleの警告が表示されるようになり、大手企業はどんどん常時SSL設置が進んでいるようです。
まだまだ遅れている大企業もありますが、インターネット自体を軽視しているのかもしれませんね...。
誰でも簡単に、嘘のサイトを立ち上げても大丈夫。これまでいい加減だったインターネットの世界が変わった、架空会社、詐欺サイトはこの有料常時SSLの取得は出来ません。
有料型常時SSLはもう必須の時代なのです。