HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか

2019年11月12日 09:04

　Abema TVやAbema TIMESの記事で「信頼できるサイトの見分け方」として、「アドレスバーにカギのアイコンが付いているかどうか」というものが紹介されたのだが、これに対し正しくないとの批判が寄せられている（Togetterまとめ）。

　「アドレスバーにカギのアイコンが付いている」というのは、そのWebサイトがSSLを使っていることを示している。また、『カギのアイコンが付いているWebサイトで緑色になっていれば「ある程度の安全の指標」になるが「注意は必要だ」』ともコメントされている。これは、そのサイトがEV証明書を使用していることを示している。

　EV証明書に関しては単にサイトの運営社名を保証するだけであり、「アドレスバーが緑色になるサイトなら大丈夫」というのは無責任であると2008年にセキュリティ研究者の高木浩光氏が解説しており、EV SSLを緑色だというだけで信用してはいけない実例も紹介している。また、氏は「実在証明の機能はTLS（SSL）の機能ではない」とも述べている。

最新記事

• 未来を大きく変える次世代移動通信システム6G　実用化の鍵は「テラヘルツ波」
• 老化により男女とも49.1歳を境に身体運動能力が急激に低下　東科大の研究
• 系外惑星が7個ある「トラピスト1」での知的生命探査　米SETI協会の研究
• 地球に飛来する隕石、ほとんどはわずか3つの小惑星が起源か
• 木星の衛星エウロパでの生命維持は可能か　NASAのエウロパクリッパーが打ち上げ