【https】SSLサイトは安全?危険?クレジットカードの漏洩に注意【SSL証明書の種類】

【https】SSLサイトは安全?危険?クレジットカードの漏洩に注意【SSL証明書の種類】

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、SSL化されたサイトは安全なのか?について、SSL証明書の観点から解説します!

スポンサーリンク

SSL通信は、通信の安全性を保障するもの

SSL化されたサイトは安全であるとの認識がありますが、それは通信における話だけです。

通信中に、第三者が盗聴あるいは改ざんを行うことが不可能であり、サーバーとの送受信において完全にプライバシーが保護されるためです。

SSL通信の詳細は、こちらの記事で書きました。

したがって、SSL化されているサイトでクレジットカードの情報を入力しても、第三者には漏洩しません。

ですが、そのサイト運営者自体は信頼できるのでしょうか・・・?

実は、詐欺サイトだってSSL化できるんです。

SSL証明書の種類とは?

SSL証明書には、大きく分けて3種類のものが存在します。

ドメイン認証型SSL証明書

ドメイン認証型は、SSL証明書の中では最も信頼性の低いものです。

SSL証明書も、無料のものもあります。

独自ドメインがあればだれでも取得できます。

独自ドメインは年間1000円程度。

お名前.comやムームードメイン、スタードメインなどで取得できます。

しかし、ドメインさえあればだれでも取得できるSSL証明書。

詐欺サイトだって取得できます。

このドメイン認証型のSSL証明書では、通信を暗号化すること以外に意味はないと思ってください。

絶対に、クレジットカードの情報を入力してはダメです。

第三者への漏洩の心配はないですが、サイト運営者自体への信頼性が全くありませんから。

※なお、当サイトでは無料のドメイン認証型SSL証明書を導入しています。

もちろん、詐欺サイトなんかじゃありません。

情報を発信するサイトであり、通信が暗号化されていれば十分なので、無料のもので十分なのです。

企業認証型SSL証明書

企業認証型SSL証明書は、ドメインに加えWebサイトを運営している組織の実在性を証明する証明書です。

したがって、最低限、サイトを運営している組織の実在性は証明されています。

第三者機関(調査会社等)が保有する情報の照会を行い、電話による確認などを行うことから、認証強度が強く、高い信頼性のあるSSL証明書です。

これは完全に有料のSSL証明書になります。

EV型SSL証明書

EV型のSSL証明書は、サイトを運営している組織の実在が保証され、さらには所在地の認証も行われます。

さらに、URL欄に、その組織の名称までもが表示されます。

例えば、ノートンのウェブサイトを見てみましょう。

私自身がお世話になっているウイルスセキュリティソフトであるノートンは、シマンテックというアメリカの会社が運営しています。

ちゃんとURL欄に、Symantec Corporation [US]と表示されています。

これが、EV型SSL証明書です。

雑談ですが、ノートンは快適で~す!

おすすめ!

特にサイトを運営する場合、意外と注意しないとダメなのが自分のパソコンのウイルス感染です。

ノートンのセキュリティ能力はかなり高いし、動きも軽いので、かなりおすすめ!

話を戻して、他にEV型SSL証明書を導入しているサイトを探しましたが、なかなか見つかりませんね。

金融業界でいえば、三井住友海上火災保険が、EV型SSL証明書を導入しているようです。

こちらも、Mitsui Sumitomo Insurance Co., Ltd. [JP]と表示されています。

スポンサーリンク

SSLは通信の安全性を保障、SSL証明書は運営者の安全性を保障

先ほども書きましたが、SSL通信そのものは、通信中の暗号化により通信の安全性を保障するものです。

サイトの信頼性はSSL証明書によって保証されます。

そのSSL証明書の種類としては、企業認証型SSL証明書や、EV型SSL証明書になります。

ドメイン認証型のSSL証明書については、独自ドメインさえ持っていれば誰でも取得できるため、運営者の安全性は、全く保障していません。

SSLは通信の安全を保障するもの、SSL証明書は、サイト運営者の安全性を保障するもの。

と考えてください。

安全なSSL証明書は、URL欄に組織名が表示される

最も安全なSSL証明書では、URL欄に組織名が表示されます。

先ほどのシマンテックや三井住友海上火災保険がいい例ですね。

こうしたサイトは、通信、組織の安全性を保障しており、限りなく安全なサイトということです。

詐欺サイトでもSSLは導入できる

ここまで読んでいただければわかると思いますが、詐欺サイトであってもSSLは導入できます。

ドメイン認証型のSSL証明書なら、独自ドメインさえ取得していれば誰だって導入できます。

Googleを装って、「iPhoneが当選しました!」などと書いているフィッシングサイトもSSL化されていたはずです。

なぜなら、ドメイン認証型のSSL証明書は、通信の安全性のみを保つものであり、サイト運営者にはノータッチだからです。

まとめ

ここまで、SSL化されたサイトは信頼できるのか?について説明してきました。

SSL通信は、通信を暗号化し、安全性を保つもの。

SSL証明書は、サイト運営者の信頼性を保つもの。

この認識を持って、ネットショッピングを楽しんでください。

これで、詐欺サイトへの不安はなくなります!

記事の内容に関してご不明な点は、 お問い合わせからお願いします。

記事内容と関係なくても、WordPress等でわからないことがあったらコメントしてください!

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする