HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか

2019年11月12日 09:04

小

中

大

印刷

記事提供元:スラド

 Abema TVやAbema TIMESの記事で「信頼できるサイトの見分け方」として、「アドレスバーにカギのアイコンが付いているかどうか」というものが紹介されたのだが、これに対し正しくないとの批判が寄せられている(Togetterまとめ)。

 「アドレスバーにカギのアイコンが付いている」というのは、そのWebサイトがSSLを使っていることを示している。また、『カギのアイコンが付いているWebサイトで緑色になっていれば「ある程度の安全の指標」になるが「注意は必要だ」』ともコメントされている。これは、そのサイトがEV証明書を使用していることを示している。

 EV証明書に関しては単にサイトの運営社名を保証するだけであり、「アドレスバーが緑色になるサイトなら大丈夫」というのは無責任であると2008年にセキュリティ研究者の高木浩光氏が解説しておりEV SSLを緑色だというだけで信用してはいけない実例も紹介している。また、氏は「実在証明の機能はTLS(SSL)の機能ではない」とも述べている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | IT

 関連ストーリー:
Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ 2019年08月13日
上場企業やgo.jpドメインでもLet's Encryptのサーバ証明書の利用が広がる 2018年06月07日
EV証明書を使用して既知の企業になりすませる可能性が指摘される 2017年12月16日
はてな、Let's Encryptへの継続的な寄付を開始 2018年06月05日
Let's Encrypt、ワイルドカード証明書の発行を開始 2018年03月16日

※この記事はスラドから提供を受けて配信しています。

関連キーワードセキュリティSSLTLS

広告