記事内に広告が含まれています。

個人情報を入力しても大丈夫?アドレスバーで見分ける

安全に通信できかつ証明書のセキュリティレベルが高いWebページ-Edge ブラウザ色々
安全に通信できかつ証明書のセキュリティレベルが高いWebページ-Edge
ブラウザ色々
この記事は約6分で読めます。

 SSL通信は、第三者に通信内容が漏れないように暗号化してやりとりする仕組み。

 銀行のログイン時や、クレジットカード情報などの第三者に知られては困る情報を送る際には、このSSL通信が使われる。

 逆に言えば、SSL通信で暗号化されていないサイトで個人情報を入力するのはものすごく危険だ。

 通信が暗号化されているかいないかはブラウザのアドレスバーで見分けることができる。

広告

Webページのアドレス

 SSL通信は、URLが「https://」で始まる。

 以前は、ブラウザのアドレスバーに「鍵マーク+緑の表示」が安全に通信できかつ証明書のセキュリティレベルが高い。

 ということだったが。

 現在は、暗号化されているページはURLの前に「錠」や「盾」のマークが表示され、暗号化されていないページは「保護されていない通信」「セキュリティ保護なし」とはっきりと表示される。

通信の暗号化とアドレスバーの表示

 ブラウザ事のアドレスバーのWebサイトの表示を見てみよう。

Chromeのアドレスバー

 以前は、「緑色の鍵マークの後に、国・日本ならJPが緑色で表示され、その後ろにそのサイトのhttps://から始まるURL」が安全に通信できかつ証明書のセキュリティレベルが高いということだったが、現在は鍵マークだけになっている。

 暗号化されていないWebページに関しては「保護されていない通信」という表示がアドレスバーにでる。

安全に通信できかつ証明書のセキュリティレベルが高いWebページのアドレスバー

 ブラウザには「鍵」マークが表示される。

 鍵マークをクリックしたときに「この接続は(暗号化で)保護されています」という表示が出る。

 さらに「この接続は(暗号化で)保護されています」を押すと、「送信内容が第三者にみられることはありません」という表示と、「証明書は有効です」の表示がある。

 さらに、「証明書は有効です」の表示の上にマウスを載せると、証明書の中身が「EV」になっている。

 「EV 証明書Extended Validation)」は「暗号化と厳格な認証・ドメインの所有権者が実在している機関(官公庁、会社、組合、一般団体など)であり法的手続きのなされている機関である」という証明書のこと。

安全に通信できかつ証明書のセキュリティレベルが高い-Chrome

安全に通信できかつ証明書のセキュリティレベルが高い-Chrome

安全性の低いWebページのアドレスバー

 アドレスバーには「保護されていない通信」という表示が出る。

 「保護されていない通信」を押すと「このサイトでは機密情報を入力しないでください」という警告文が出る。

セキュリティレベルの低いWebページのアドレスバー-Chrome

セキュリティレベルの低いWebページのアドレスバー-Chrome

Edgeのアドレスバー

 Edgeの場合は、安全に通信できかつ証明書のセキュリティレベルが高いWebページには、盾のマークと「セキュリティが強化されました」と表示される。

安全に通信できかつ証明書のセキュリティレベルが高いWebページのアドレスバー

 安全に通信できかつ証明書のセキュリティレベルが高いWebページには「盾」と「セキュリティが強化されました」のマークがつく。

 「盾」を押すと、「セキュリティが保護されています」という表示その他が出る。

 「セキュリティが保護されています」を押すと「このサイトには、信頼できる機関によって SBI Sumishin Net Bank, Ltd. [JP] に発行された有効な証明書があります。​これは、情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されていることを意味し、傍受されないことを意味します。」の表示が出る。

 上の方の証明書にマウスを合わせると証明書の中身が「EV 証明書Extended Validation)」であることが確認できる。

安全に通信できかつ証明書のセキュリティレベルが高いWebページ-Edge

安全に通信できかつ証明書のセキュリティレベルが高いWebページ-Edge

通信が暗号化されていない・証明書のないWebページのアドレスバー

 通信が暗号化されていず証明書のないWebページでは、アドレスバーに「セキュリティ保護なし」の表示が出る。

 「セキュリティ保護なし」の表示を押すと「このサイトへの接続は安全ではありません。このサイトでは機密情報 (たとえば、パスワードやクレジット カード情報など) を入力しないでください 。攻撃者に盗まれる可能性があります。」という表示が他が出る。

 さらに、「このサイトへの接続は安全ではありません。このサイトでは機密情報 (たとえば、パスワードやクレジット カード情報など) を入力しないでください 。攻撃者に盗まれる可能性があります。」という表示を押すと、

「このサイトには証明書がありません。この接続は安全ではないため、情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されないことを意味し、他の人から傍受または表示される可能性があることを意味します。」

 という表示が出る。

通信が暗号化されていず証明書のないWebページのアドレスバー-Edge

通信が暗号化されていず証明書のないWebページのアドレスバー-Edge

SSL証明書の役割

  SSL証明書には、

通信先のサーバーがきちんと実在することを、公正な第三者機関である認証局(CA)が証明する。

 なりすまし、個人情報などを盗み出す「フィッシング詐欺」への対策として有効。

SSL証明書に含まれる鍵(公開鍵、共通鍵)を用いて、ブラウザとサーバー間でやり取りされる個人情報やクレジットカード情報などの通信データを暗号化する。

 SSL証明書が導入されているサーバーが持つ特定の鍵でしかそのデータは解読されず、悪意のある第三者からデータを見られることを防ぐ。

SSL証明書の種類

ドメイン認証(DV)

 ドメイン認証は、ドメインの所有者と、SSL証明書の申請者が一致していることを証明するもの。

企業実在認証・組織認証(OV)

 ドメイン認証に加えて、企業が実在していることを証明するもの。

EV認証(EV)

 最も信頼性の高い証明書。

 世界的な認証ガイドラインに基づき、上記ドメイン認証・企業実在認証よりも、さらに厳格な審査を経て証明書が発行される。

証明書のセキュリティレベルが高いWebページの証明書

証明書のセキュリティレベルが高いWebページの証明書

 

個人情報を入力してはいけないWebページ

 アドレスバーに「鍵」マークあるいは「盾」マークがついていないページは、送信内容が暗号化されていない可能性が高い。

 個人情報を入力するのは絶対に、NG。

 鍵マークがついていても、証明書のレベルが「EV 証明書Extended Validation)」でない場合は、要注意。

コメント

タイトルとURLをコピーしました