is702
ニュース

鍵マークの違いって?サーバ証明書に関する情報を整理|フィッシング対策協議会

2019/06/28

フィッシング対策協議会は6月27日、「各ブラウザによるSSL / TLSサーバ証明書の表示の違い」の情報を更新しました。

個人情報や支払いに関わるような情報の入力が必要なWebサイトでは、安全のために通信を暗号化することが推奨されています。
そのような通信の暗号化に対応しているブラウザはサーバ証明書を取得しており、URLが「https://」からはじまり、アドレスバーに鍵マークが表示されます。フィッシング対策協議会では今回、そのサーバ証明書について最新情報を取りまとめて整理し、公開しました。

サーバ証明書を導入していないWebサイトでは、「安全ではありません」「保護されていない通信」といったメッセージが、ブラウザのアドレスバーに表示されます。しかし、サーバ証明書付きのフィッシングサイトも増加しており、証明書の有無だけではフィッシングサイトかどうかの判断が難しくなってきています。証明書の種類と各ブラウザにおける表示の違いを改めて理解し、正規のWebサイトかどうか判断する際の材料の一つとしましょう。

証明書には「DV証明書(Domain Validation)」「OV証明書(Organization Validation)」「EV証明書(Extended Validation)」の3種類が存在しています。DV 証明書はドメイン名の登録権のみを確認して発行されるため、比較的容易に取得できます。そのため、DV証明書を利用したフィッシングサイトは増加傾向にあり注意が必要です。
それに対し、OV証明書、EV証明書は、組織の実在性確認が行われるため、より信頼性の高い証明書となります。とくにEV証明書は発行までに厳格な審査と時間を要するため、金融サービスや個人情報を取り扱うWebサイトを利用する際は、このような証明書が取得されているかどうか確認するとよいでしょう。

フィッシング対策協議会は、Webサイトが利用しているサーバ証明書の種類を確認できるサービスも紹介しています。



各ブラウザのアドレスバー表示(フィッシング対策協議会の発表資料より。2019年6月11日時点)

各ブラウザのアドレスバー表示(フィッシング対策協議会の発表資料より。2019年6月11日時点)

  • ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
  • ウィルスバスターマルチデバイス月額版
  • i-フィルター for プロバイダー
ウィルスメール対策・迷惑メール対策 ポテトだから安心・充実・高機能
ウィルスバスターマルチデバイス月額版
i-フィルター for プロバイダー