2014年8月23日土曜日

銀行・ショッピングなどは、URLが”https://” (sが付いている)

インターネットでホームページを見た時、URLが通常は”http://・・・”ですが、”https://” と httpに”s”が付いていることに気づいたことがありませんか?

これは、「インターネットでやり取りする情報は暗号化され安全ですよ」という意味です。


銀行サイトや、アマゾンなどの個人情報を扱うオンラインショッピングでは、必ず、”URL”は、 ”https://”と httpに”s”が付いていることを確認してください。

また、公衆無線LANなど安全性が不明な場所でインターネットで個人情報を使う場合も、URLが ”https://”となっていることを確認してください。




  ”URL”が ”https://” (httpに”s”が付く)になっているときは通信が暗号化され安心


  個人情報・クレジットカード情報などの大切なデータをホームページで利用する場合は、
  ”URL”が ”https://” になっていることを確認


これは、インターネットとの情報が暗号化され盗聴されても安全で、また、サイトを運営している会社を証明するものです。


なお、オンラインバンキングなどの更に重要なホームページの場合は、この”https://”に加え、アドレスバーが緑色になっていることを確認してください。

これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています。


EV SSLの場合、例えば、アドレスバーが緑色になり、その横に鍵のマーク、さらに企業名と認証局名が交互に表示されます。


実は、”https://”と 「httpにsが付く」場合、SSLという暗号化の仕組みを使っています。

SSLとはインターネット上で通信を暗号化する技術で、パソコン・スマホとインターネットのコンピュータ間の通信データを暗号化し、第三者によるデータの盗聴や改ざんなどを防ぐことができます。

このように、SSLを利用すれば、個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。また、サイトを運営する会社の身元を確認できる機能も備えています。

もし、”http://”と「httpにsが付いていない」場合、インターネットとのデータは暗号化されておらず、データ通信時に、盗聴されたり、変更されてしまう危険性があります。



■ オンラインショッピングなどはURLが「https://~」となっていることを確認!!


このSSLを使ったホームページはのURLは、「http://~」ではなく、「https://~」と表示されます。”http://のpの後ろにsが付加”され、「https://~」となります。






パスワードやクレジットカードのような重要な情報をやり取りする場合には、ホームページのURLが「https://~」になっているか確認することが必要ですね。

ただし、SSLサーバ証明書は、以下の3種類が存在し、認証局(CA)が非常に簡単な確認作業だけでSSLサーバ証明書を発行、フィッシング詐欺に使われてしまう可能性がありました。

この状況を解決するために考えられたのが、次の「EV SSL証明書」です。

・第三者認証局がドメインの使用権、企業の実在性などを確認し発行される証明書
・第三者認証局がドメイン登録情報のみを確認したうえで発行される証明書
・独自に認証局を立てて発行される証明書



《補足》HTTPSの3つの機能

 意外と知らない?HTTPSを使いこなすテクニック:ITpro
 http://itpro.nikkeibp.co.jp/atcl/column/15/021900028/040600007/

HTTPSには、以下の3つの機能がありますが、上記サイトでHTTPSについて詳しく紹介されています。ユーザーIDやパスワードを入力するログイン画面は間違いなくHTTPSにすべきですね。もし、このような画面で、HTTPSになっていない場合は、要注意です。


(1)通信経路の暗号化

HTTPSはWebブラウザーとWebサーバー間の通信経路を暗号化。万が一、通信が盗聴されたとしても、データ(情報)が暗号化されているので、盗聴されてもデータの内容を読み取ることはできません 。

(2)コンテンツの改ざん検知

サーバーから送信されたコンテンツが途中で改ざんされていないことを保証できます。

(3)通信相手の認証

通信相手のサーバーやクライアントが本当に意図した相手かどうかを確認できます。




■ 更に安全なホームページを示す「EV SSL証明書」
■    オンラインバンキングはこれを確認しよう!!


なお、SSLを悪用した、フィッシング詐欺もあるので、更に、オンラインバンキングなどでは、SSLの安全性を更に強固にした「EV SSL証明書」が使われているかの確認も必要です。

EV SSLの場合、例えば、アドレスバーが緑色になり、その横に鍵のマーク、さらに企業名と認証局名が交互に表示されます。





EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバ証明書よりも企業の実在性確認などの認証方法を厳格にしたSSLサーバ証明書です。

EV SSL証明書は厳格な認証をクリアした企業だけが導入可能です。

この厳格な認証をクリアした証しとして、EV SSL証明書では緑色のバーが表示され、いままでのSSLサーバ証明書にくらべ、誰もが分かりやすい形で安全性の「見える化」を行っています。


参考:EV SSL証明書の基礎:5分で絶対に分かるEV SSL証明書 - @IT
 http://www.atmarkit.co.jp/ait/articles/0810/31/news151.html