キーワード:デジタル証明書 解除

さて、ネット通販とかした事ある人も多いかと思いますが

その際に「この通信はSSL通信により暗号化されますので安心」とかいう表記を見る事があると思います。

SSL通信ではURLがhttpではなくhttpsとなっています。

 

暗号化して通信すると誰かが通信内容を傍受した場合でも

どんなデータをやりとりしているのか解析するのが困難になります。

特にクレジットカードなんかの番号がバレたら大変ですので

カード番号なんかのやり取り時には暗号化通信だと安心感があります。

 

以前書いた秘密の暗号の記事も参考までに・・・

 

さて、このSSL通信ですが通信内容を暗号化します・・・が、それだけではありません。

通信先の相手が信頼できる相手かどうか?という事も同時にチェックしています。

 

例えばブラウザでこんな感じの内容が表示された事はないでしょうか?

ssl001
これはInternetExplorerですが、他のブラウザでも似たような内容で表示されます。

 

これってどういう意味なんでしょう?

簡単に言ってしまうと

「あーたが接続しようとしとるサイトは何処ん誰が運営しとるとか知らんけんね」

 というような意味です。

通常、http通信では接続先のサイトが正規であるか云々はチェックしません。

しかし、https(SSL通信)では接続先のサイトが正規のサイトであるかをチェックします。

そのため、正規のサイトではないと判断されたらこのようなメッセージが出ます。

(正規のサイトではなくても通信の内容は暗号化されます)

 

無視してサイトにアクセスしたら、いかにも危険と言わんばかりに

アドレスバーが赤くなったりします(ブラウザによる)

ssl002

では、正規のサイトであるかどうかというのはどう判断されているのでしょうか?

実は、そのサイトが正規のサイトであるという証明書を認証局(CA)という機関から

発行してもらう必要があります。(認証局で有名所はベリサインとか)

 

そして、ブラウザには有名どころの認証局のルート証明書というものが登録されていて、

アクセスしようとしているサイトの証明書の正当性をチェックするためのベースとなっています。

証明書には公開鍵暗号やハッシュ技術などが使われていますが、書くと長くなるので

詳細はまた別の機k(ry

 

また、証明書は有効期限がありますので、有効期限が近づいたら認証局に奉納しないと

証明書が期限切れで無効になります。 

証明書を取った事がないのでどういう手続きをするか知りませんがw

そもそも、個人でサーバー立てて運営するサイトにそんなお金かけれませんwww

 

 

話は反れましたが、このようにブラウザさんが怪しいサイトで買いものしようとすると事前に

「怪しいサイトだ!」と教えてくれるわけです。

親切ですね。

 

さて、ここで新たな問題が出てきました・・・

フィッシング等の詐欺サイトを作るために、わざわざお金払ってSSLのサーバー証明書を

認証局に発行してもらって運営する詐欺業者もいるという話があります。

 

そうなったらブラウザさんも正規のサーバーだと思ってしまい、注意してくれません。

どうしたものか・・・

 

それを解決するのがEV SSLというものです。

大手のショッピングサイトやネットバンクなんかで使われています。

多くのブラウザではこのようにアドレスバーが緑になるのですぐにわかります。

ssl003
これは本当に信用できるサイトであることの証です。

 

EV SSLは通常のSSL証明書を発行する場合に比べて審査が非常に厳しいらしいです。

なので、大手有名企業ならば取得は可能でしょうけど、詐欺業者が作った即席の会社なんかでは

発行してもらえません。(何か登記とか公的な書類がいっぱいいるらしい)

 

なのでカードで買い物をする場合はよく確認してみましょう。

通信がhttpsでない→論外

通信がhttpsだけど、証明書が怪しいとブラウザが言う→論外

通信がhttpsになっているがアドレスバーが緑でない→本当に大丈夫か確認しましょう

通信がhttpsになっていてアドレスバーが緑→有名どころなのでとりあえず安心

 

楽天とかネット銀行なんかの大手サイトやセキュリティが重要なサイトではたしかEV SSLだった気がする。

でもAmazonは通常のSSLだったような・・・?

 

とりあえず買い過ぎにご注意を・・・w

[ 1 ]      1件中 1-1件