【httpは危険?】信頼できるサイトがどうかを一撃で見分ける方法

チャオ(・∀・)♪

 

通信を暗号化して、端末とサーバー間の盗聴やデータ改ざんなどを防止する「SSL(Secure Sockets Layer)」を採用したサイトは、今では当たり前になってきましたね。

 

SSL化させるとURLが「https://~」から始まるものに変わり、サイトの安全性が高まるので信頼性も上がります。また、SSL化したサイトは検索エンジンからの評価も高くなります。

 

しかし、検索結果に未SSL(http://~)のサイトが表示されている場合も多く、まだまだ通信が暗号化された信頼性の高いサイトばかりではないのが現状です。

 

httpsのサイトは全て安全で、httpのサイトは絶対に危ない…というわけではありませんが、見分けるようにしておいた方が良いですね。

 

ということで今回は、(通信的に)信頼性が高いサイトとそうでないサイトを、簡単に見分ける方法について書いていきます。

 

 

信頼できるサイトがどうかを一撃で見分ける超簡単な方法

 

見分ける方法はメチャクチャ簡単で、URLが「http://」から始まるサイトです。httpサイトはアドレスバーに「保護されていない通信」という文が表示されます(Google Chromeの場合)。

 

 

一方、SSL化(https)されたサイトのアドレスバーには、鍵マークが付きます。これが簡単に見分ける方法です。

 

 

で、SSL化されたサイトには、証明書認証局という所から「SSLサーバ証明書」が発行されます。この証明書には次の3つの種類がありまして、

 

  1. ドメイン認証(DV)
  2. 企業認証(OV)
  3. EV認証(EV)

 

下に行くほど認証レベルが上がり、安全性も高まる仕様です。

 

参考元:独自SSLについて | レンタルサーバーならエックスサーバー

 

冒頭でも書きましたが、SSL化されたサイトであっても、100%安全とは言えません。なぜなら、肝心の通信先が悪意のある者である可能性が0ではないからですね。

 

しかし、SSL化されているかどうかというのは、サイトの安全性と信頼性を見極める1つの指標みたいなものです。つまり、3つの中で一番認証レベルが低いDVであっても、httpサイトより格段に安全性が高いと判断して問題ありません。

 

SSLサーバ証明書の確認方法は、アドレスバーにある鍵マークをクリックすることで確認できます。

 

 

「証明書」をクリックして「詳細」にタブを切り替えましょう。

 

 

「サブジェクト」をクリックすると、証明書の発行先や発行元などの情報が表示されます。

 


 

僕はドメイン認証(DV)なので、CN(証明書の発行先)しか表示されませんが、企業認証(OV)やEV認証(EV)だともっと詳細な情報が出てきます。

 

 

「O=」から表示されるのが企業名です。これをコピーして検索をかけることで、その企業が実在しているか確認できます。

 

 

無事に確認が取れたら、ちゃんとした認証が発行された(通信的に)信頼のあるサイトだと判断できますね。

 

 

まとめ

 

SSL化されていないhttpのサイトは、通信が暗号化されていなくて安全ではないという解釈ですが、サイト内でパスワードやクレジットカードの番号などを打たない限り過剰な警戒は要らないと個人的に思います。

 

httpsサイトが全て安全だとは言えない一方で、httpサイトが全て危険だとも言えません。もし怪しいと感じたら、そもそもアクセスしないか、アクセスしても直ぐに離脱しましょう。

 

もしくは、今回解説したように、SSLサーバ証明書を確認することも防御策として覚えておきましょう。

 

それでは、ここまで読んでいただきありがとうございました。

チャオ(・∀・)

 

PS.
記事が参考になったら、ぜひRSS登録お願いします!毎日更新しているので、RSSとの相性バツグンですよ(・∀・)♪

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です