“https://”は、“http://”にSecure(セキュア、安全)の「S」を追加したものです。
"https://"の場合は、「インターネットとのデータのやり取りが暗号化され、安全ですよ」という意味です。
“s”が付かない“http://”の場合は、インターネットとの通信が暗号化されておらず、盗聴されデータを悪用される危険があります。
ただし、“https://”でも、“鍵マーク”が無い場合、“鍵マーク”に×が表示されている場合はダメです。
暗号化が不十分だったり、信頼性の低い暗号化技術を使っていたり、最悪は詐欺サイトの可能もあります。“鍵マーク”が、しっかり表示されていることを、必ず確認下さい。
結局、ホームページが個人情報などをやり取りしても安心なのは、URL表示が【https】に加え、ブラウザーのアドレスバーに【鍵マーク】が表示されていることが必要です。
また、ブラウザーに「保護されていない通信」の警告が表示される場合は、個人情報を入力した際、パスワードやクレジットカード番号などが盗まれる可能性があるので注意下さい。
なお、最も安全なホームページの場合は、「鍵マーク」に加え、「企業名」がアドレスバーに表示されます。インターネットバンキング利用時などは、必ず「企業名」まで表示されていることを確認下さい。
”http://”と「httpにsが付いていない」場合、インターネットとのデータは暗号化されておらず、データ通信時に、盗聴され、変更されてしまう危険性があります。
銀行サイトや、アマゾンなどの個人情報を扱うサイトでは、必ず、”URL”が【https】とhttpに”s”が付いていること、【鍵マーク】を確認してください。
また、公衆無線LANなど安全性が不明な場所でも、”URL”が【https】とhttpに”s”が付いていること、【鍵マーク】を確認してください。
以下に、ホームページを利用する場合の注意点をまとめました、パソコン、スマホで利用する際の参考にしてください。
ホームページを利用する場合の注意点
■■□―――――――――――――――――――□■■
パソコンやスマホでホームページを利用する場合は、以下に注意することが大事です。
①個人情報を入力する場合は、ホームページのURLが、“https://”であること
URLが“http://”の場合、個人情報を入力すると、情報を盗み取られる危険性があります。
②ブラウザーのアドレスバーに“鍵マーク”がしっかり表示されていること
URLがhttps://であっても、“鍵マーク”が無かったり、“鍵マーク”に×が付いていたりすると、ホームページに暗号化されていない箇所があったり、最悪は詐欺サイトの可能があります。
③インターネットバンキングなどの更に重要なホームページの場合は、この”https://”に加え、企業名が表示されていることを確認してください。
これは、企業の実在性確認などの認証方法を厳格にした「EV SSL証明書」になっていることを示しています(アドレスバーが緑色になることもあります)。
なお、最近は、フィッシング詐欺のサイトでも「https://」が使われることが多くなっています。
そのため、サイトを安心して利用するためには、「EV SSL証明書」を使って企業名が表示されているか確認してください。
なお、企業名が表示されていない場合、SSL証明書でサイトの運営者を確認することもできます。詳しくは下記。
URLが【https】でも危険な場合が・・・SSL証明書で サイトの運営者も確認
http://netyougo.hatenablog.com/entry/2018/06/05/200223
■■□――――――――――――――――――――――――□■■
EV SSL証明書は更に安全なホームページを示す証明書
*企業名がアドレスバーに表示されます
■■□――――――――――――――――――――――――□■■
URLが”https://”だと、安全なサイト接続になりますが、これでも(フッシング)詐欺に会う危険があり、安全ではありません。
インターネットバンキングなどでは、安全性を更に強固にした「EV SSL証明書」が使われています。URLがhttps://で、鍵マークに加え、企業名までブラウザーに表示されます。
EV SSL証明書は厳格な認証をクリアした企業だけが導入可能。インターネットバンキング利用時は、この証明書が使われているか確認しましょう。
EV SSL証明書とは、「Extended Validation SSL証明書」の略で、いままでのSSLサーバー証明書よりも企業の実在性確認などの認証方法を厳格にしたSSLサーバー証明書です。
この厳格な認証をクリアした証しとして、EV SSL証明書では企業名が表示されるなど、いままでのSSLサーバー証明書にくらべ、誰もが分かりやすい形で安全性の「見える化」を行っています。
スマホでのEV SSL証明書の確認方法
(AndoroidのChromeブラウザーの場合
■■□―――――――――――――――――――□■■
スマホ(AndoroidのChromeブラウザー)の場合、鍵マークと“https://”であることはすぐに分かりますが、企業名とExtended Validation(EV)の表示を、以下の手順で確認下さい。
①鍵マークをタップ
②詳細をタップ
③証明書情報をタップ
④組織(O)の所に企業名が表示
⑤先頭の▼をタップしてExtended Validation(EV)の表示を確認