いま見ているウェブサイト、本当に安全?
いま見ているウェブサイト、本当に安全?
ウェブサービス利用時の個人情報やオンライン決済時のカード情報など、インターネットに重要な情報を入力することが当たり前となりました。
情報を入力する機会が増えるのにしたがって、実在する企業やサービスを装ったサイトで個人情報をだまし取ろうとする「偽サイト」も増えています。
アドレスバーの左側にある鍵マーク、アドレスがhttpsで始まる事を確認しましょう。
鍵のマークは「SSLサーバー証明書」が導入されている証。
SSLサーバー証明書とは、信頼できる第三者機関(認証局)が発行する電子証明書で、アクセスしているサイトが「認証局によって認められた正当なサイトである」ということを証明するものです。
SSLサーバ証明書は、ウェブサイトの「運営者の実在性を確認」し、ブラウザとウェブサーバ間で「通信データの暗号化」を行うための電子証明書で、サイバートラスト、ジオトラスト、グローバルサインなどのパブリック認証局から発行されます。
このSSLサーバ証明書には、ウェブサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データが含まれています。
鍵マークが付いた「詐欺サイト」...も
サーバ証明書の内容を確認しましょう。
SSLサーバー証明書には、「ドメイン認証(DV)」「企業認証(OV)」「EV認証」の3つの認証レベルがあります。どの証明書を使用しているのかが、サイトの信頼性を判断する材料になるのです。
詐欺サイト、個人でも取得できるドメイン認証と異なり、認証局によって「企業が実在している」ということが証明されている企業認証・EV認証のほうが信頼性は高く、サイトの安全性も高いと言えます。
安心なSSLサーバー証明書はOV、EV認証です。
上記は当社サイトのサーバー証明書、EV認証です。
まだまだ、鍵マークに意味を認識されていない方が多いのですが、サイト運営側としては安心してホームページを見てもらえるようこの常時SSLサーバー証明書を導入する必要があるのではないでしょうか?
当然の事ですが、実在しない会社、店舗、詐欺サイトでも取得可能なサーバー証明書を選択されるサイトオーナー様はいないと思いますが...。
しかし、残念ながらある程度のコストがかかるため無料サーバー証明書(DV)を導入しているサイトも多数見受けられるのです。
忘れてはいけません!
サイトは実在しても、会社、店舗の実在、実働は証明されておりません。
また、架空サイト、詐欺サイトでも導入可能だ!という事をお忘れなく...。
