Webブラウザに、鍵マークが表示されているのを確認する様にと
今迄は何度も教えて貰いましたが、昨日行われたパソコンサークルの勉強会では
米国の政府組織である「インターネット犯罪苦情センター(IC3)」は
今年の6月に、「Webブラウザのアドレスバーに鍵のアイコンあるいは『https』と云う
表示が有ると云う理由だけでWebサイトを信頼しないで下さい」と注意を呼びかけていて
「鍵マークが表示されていれば安全」と云う、HTTPSの神話は崩壊したと講師が話されて
今迄の常識が変わってしまい、爺やは驚いてしまいましたが・・・
鍵のアイコンあるいは「https」と云う表示が有ると云うだけでWebサイトとWebブラウザー間の
通信は暗号化されて通信の盗聴は防げますが、これだけではそのWebサイトが信用出来る事には成らず
実際、HTTPSに対応した偽サイト(フィッシング詐欺サイト)は多数出現していて
セキュリティーベンダーの米フィッシュラブズ(PhishLabs)に依れば、偽サイト全体に占める
HTTPS対応サイトの割合は、昨年の四半期には49%に成ったと云われていて
凡そ半分のサイトが、HTTPS対応の偽サイトで有ったと云う現実を踏まえて
Webサイトを信頼出来なくなったと云う訳で、HTTPSに対応していても信用出来ないのは
サーバー証明書には、「ドメイン認証(DV)」と「組織認証(OV)」、「EVSSL」の3種類が有って
その中でも「ドメイン認証(DV)」は、ドメインの所有者(管理者)で有る事だけを確認して
運営組織(企業)の有無を確認していないので、Webサイト運営組織が実際に存在するかの確認が無く
特定の組織を名乗っていても本当かどうか、信頼出来るかどうか分からないにも係わらず
OV証明書やEV証明書と同じ様に鍵マークが表示されていて、また取得料金も無料~低額料金で
簡単に取得出来る事から、人を騙す為に偽サイト(フィッシング詐欺サイト)が
「ドメイン認証(DV)」を取得して、HTTPSに対応したWebサイトを開設する事に成り
ますます、サイトの善悪判断が難しく成っていますが・・・
ウェブサイトのセキュリティを確認するソフト「Check website security」の紹介も有りましたので
本日当ブログのhttpsアドレスをコピーし、このソフト内に張り付けてチェックをすると・・・
「組織認証(OV)」よりも厳しく行う「EV(Extended Validation)」で有る事が確認出来ましたので
今後おかしいと思ったURLは、このソフトを使いサーバー証明書を確認して判断しようと思っでいます
アクセス
トータル
ランキング
私のブログにても再掲させていただきました
私が検索している結果では、英語版しかヒットしませんでした。
https://ssltools.digicert.com/checker/views/checkInstallation.jsp
呑兵衛あなさん、おはようございます^^
爺やは、今回の勉強会でこの件に付いて学ぶ迄
ブラウザに鍵マークが有れば安心だと思っていて
サイバー認証には、DVとOV,EVSSLの3種類があるとは知らず
人を騙す為に偽サイト(フィッシング詐欺サイト)は
認証の受け易い「ドメイン認証(DV)」を取得して
HTTPSに対応したWebサイトを開設を開設していることが分かり
今回は大変勉強に成りました。
お問い合わせ頂きました「Check website security」のURLは
爺やの場合も、同一の英語版ですが
爺やが使用していますブラウザは「Google Chrome 」なので
拡張機能の中の「Google翻訳」を利用していますので
画面が日本語表にと成っていますが
検索されたURLで間違いないと思います。
なるほど、そのような使い方も有りですね。
勉強になりました