HTTPSやEV証明書を使っているのは「信頼できるサイト」なのか

　Abema TVやAbema TIMESの記事で「信頼できるサイトの見分け方」として、「アドレスバーにカギのアイコンが付いているかどうか」というものが紹介されたのだが、これに対し正しくないとの批判が寄せられている（Togetterまとめ）。

　「アドレスバーにカギのアイコンが付いている」というのは、そのWebサイトがSSLを使っていることを示している。また、『カギのアイコンが付いているWebサイトで緑色になっていれば「ある程度の安全の指標」になるが「注意は必要だ」』ともコメントされている。これは、そのサイトがEV証明書を使用していることを示している。

　EV証明書に関しては単にサイトの運営社名を保証するだけであり、「アドレスバーが緑色になるサイトなら大丈夫」というのは無責任であると2008年にセキュリティ研究者の高木浩光氏が解説しており、EV SSLを緑色だというだけで信用してはいけない実例も紹介している。また、氏は「実在証明の機能はTLS（SSL）の機能ではない」とも述べている。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | IT

　関連ストーリー：
Google Chrome 77ではURLバーのEV証明書の組織表示を廃止へ 2019年08月13日
上場企業やgo.jpドメインでもLet's Encryptのサーバ証明書の利用が広がる 2018年06月07日
EV証明書を使用して既知の企業になりすませる可能性が指摘される 2017年12月16日
はてな、Let's Encryptへの継続的な寄付を開始 2018年06月05日
Let's Encrypt、ワイルドカード証明書の発行を開始 2018年03月16日