意外に知られていないが、インターネットのブラウザを使った、「セキュリティレベルが低く、個人情報を入力したりしてはいけないサイトの見分け方」というのがある。
まずはアドレスバーに鍵マークがあるか?
でも、鍵マークがあっても信用できない。
さらに、「個人情報を入力しても大丈夫」なサイトの見分け方。
覚えておいてね。
アドレスバーの鍵マークは安全の証
SSL通信は、第三者に通信内容が漏れないように暗号化してやりとりする仕組みで、銀行のログイン時や、クレジットカード情報などの第三者に知られては困る情報を送る際には、このSSL通信が使われる。
SSL通信は、URLが「https://」で始まり、通信中はブラウザに「錠」マークなどが表示される。
金融機関など重要なサイトは鍵の中身も大事
金融機関など、個人情報を入力するようなWebサイトの場合、鍵マークだけでは信用度が十分ではない。
以前は、ブラウザのアドレスバーの「鍵マーク+緑の表示」が信用度の証だったのだが、今は、少し違っている。
ブラウザ毎のアドレスバーの表示
ブラウザ事のアドレスバーの信頼できるWebサイトの表示を見てみる。
Chromeのアドレスバー
以前は、「緑色の鍵マークの後に、国・日本ならJPが緑色で表示され、その後ろにそのサイトのhttps://から始まるURL」が安全なWebページの条件だった。
現在は暗号化されたページは鍵マークだけになっている。
Edgeも同様。
安全性の高いWebページのアドレスバー
鍵マークをクリックしたときに「この接続は(暗号化で)保護されています」という表示が出る。
さらに「この接続は(暗号化で)保護されています」を押すと、「送信内容が第三者にみられることはありません」という表示と、「証明書は有効です」の表示がある。
さらに、「証明書は有効です」の表示の上にマウスを載せると、証明書の中身が「EV」になっている。
「EV 証明書Extended Validation)」は「暗号化と厳格な認証・ドメインの所有権者が実在している機関(官公庁、会社、組合、一般団体など)であり法的手続きのなされている機関である」ということ。
安全なWebページ-Chrome
当サイトのアドレスバー
証明書の中身は「R3」となっている。
まあまあ安全なWebページ-Chrome
安全性の低いWebページのアドレスバー
アドレスバーには「保護されていない通信」という表示が出る。
「保護されていない通信」を押すと「このサイトでは機密情報を入力しないでください」という警告文が出る。
安全でないWebページ-Chrome
Edgeのアドレスバー
Edgeの場合は、安全性の高いページには、以前は盾のマークと「セキュリティが強化されました」がついていた。
現在は鍵のマークのみがついている。
安全性の高いWebページのアドレスバー
「鍵」を押すと、「セキュリティが保護されています」という表示その他が出る。
例えば、SBI証券の場合なら
「セキュリティが保護されています」を押すと「このサイトには、信頼できる機関によって SBI Sumishin Net Bank, Ltd. [JP] に発行された有効な証明書があります。これは、情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されていることを意味し、傍受されないことを意味します。」の表示が出る。
上の方の証明書にマウスを合わせると証明書がどのレベルのものかが確認できる。
また、証明書をクリックすると証明書の中身を見ることができ、〔詳細〕タブを押すと証明書をエクスポートすることができるようになっている。
安全なWebページ-Edge
証明書はエクスポートできる-ブラウザの鍵マーク
当サイトのアドレスバー
アドレスバーには「鍵」マーク。
鍵マークを押すと「セキュリティが保護されています」という表示その他が出る。
「セキュリティが保護されています」という表示を押すと、「このサイトには、信頼された機関によって発行された有効な証明書があります。これは、情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されていることを意味し、傍受されないことを意味します。情報を入力する前に、必ず目的のサイトにいることを確認してください。」という表示でる。
金融機関と違うのは、金融機関が「情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されていることを意味し、傍受されないことを意味します。」なのに対して、うちのサイトは「情報を入力する前に、必ず目的のサイトにいることを確認してください。」となっているあたり。
まあまあ安全なWebページ-Edge
上の方の証明書にマウスを合わせると証明書がどのレベルのものかが確認できる。
また、証明書をクリックすると証明書の中身を見ることができ、〔詳細〕タブを押すと証明書をエクスポートすることができるようになっている。
安全性の低いWebページのアドレスバー
安全性の低いWebページでは、アドレスバーに「セキュリティ保護なし」の表示が出る。
「セキュリティ保護なし」の表示を押すと「このサイトへの接続は安全ではありません。このサイトでは機密情報 (たとえば、パスワードやクレジット カード情報など) を入力しないでください 。攻撃者に盗まれる可能性があります。」という表示が出る。
さらに、「このサイトへの接続は安全ではありません。このサイトでは機密情報 (たとえば、パスワードやクレジット カード情報など) を入力しないでください 。攻撃者に盗まれる可能性があります。」という表示を押すと、「このサイトには証明書がありません。この接続は安全ではないため、情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されないことを意味し、他の人から傍受または表示される可能性があることを意味します。」という表示が出る。
安全でないWebページ-Edge
個人情報を入力してはいけないWebページ
アドレスバーに「鍵」マークがついていないページは、送信内容が暗号化されていない可能性が高い。
さらに、鍵マークがついていても、その鍵マークの中身が問題。
アドレスバーの鍵マークを押して、「セキュリティが保護されています」を押して、「情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されていることを意味し、傍受されないことを意味します。」という表示を確認するくらいのことはした方が良い。
安全なWebページ-Edge
個人情報を入力する時は、アドレスバーの鍵マーク→「セキュリティが保護されています」→「情報 (パスワードやクレジットカードなど) がこのサイトに安全に送信されていることを意味し、傍受されないことを意味します。」という表示を確認。
それからにしましょう。
コメント