SSLサーバ証明書を確認してみよう!

12.04.11 / こあくまベリサイン訪問記 / Author:

ではフィッシングにひっかからないようにするにはどうしたらよいのでしょう?

…とその前に前回のおさらい!

企業の実在性を認証しているOV、そのOVよりさらに厳格な審査を行うEV SSLを発行されているページには高い信頼性があります。

(DVは暗号化を行ってくれますが企業の実在性は認証しないのでかなり低い信頼度です。グループ内やユーザーの少ないサイト向け。)

SSLが入っているからといって安心してはいけません。
フィッシングに引っかからないためにはそのページについているSSLサーバ証明書が
どんなSSLなのかを確認しましょう!

ということで今回はドメイン名認証型(DV)、企業認証型(OV)、そしてEV SSLの3種類のSSLサーバ証明書を確認してみましょう!

今回はSafari、IE、Firefox、Google Chromeの4種類のブラウザを使います!

「SSLって何だろう?」の回でも勉強したように、SSLサーバ証明書がついているページのURLにはhttpsが使用されます。

このhttps://ではじまるサイトには主に小さな鍵のマークがついています。

じゃぁ鍵のマークが見つかれば安心なんだね!…というわけではなく、さらに確認する必要があります。

まずはドメイン名認証型(DV)企業認証型(OV)を4つのブラウザごとに確認していきましょう!

Safariでは鍵のマークは右上にあります。

ではこの鍵マーク、クリックしてみましょう!

するとこんなページが出てきます。

ここには、SSLサーバ証明書を得ているドメイン名や、ベリサインなど証明書を発行した機関名、証明書の有効期限などが描かれています。ここまではDVもOVも変わりません。詳細な情報をクリックしてみてみましょう!

確認するのは組織の部分です。

DVでは組織名がドメイン名になっています。一方、OVでは組織名は企業名になっています。

DVではドメイン名登録名義のみの確認、OVでは企業の登記事項や電話確認によって企業の実在性を認証しているためです。

IEでは鍵マークはURLの後ろについています。

鍵マークをクリックするとこんなページが出てきます。

Safariと同じように認証機関とドメイン名が書かれています。

証明書を表示して、詳細をクリックし、フィールドにあるサブジェクトをクリックします。

確認するのはO=の部分です。Safariと同じようにDVではドメイン名、OVでは企業名が書かれています。

Google Chromeでは緑色の鍵マークがURLの前についています。

クリックすると、これまでと同じようにドメイン名と認証機関が書かれたページが出てきます。

証明書情報をクリックすると、Safariと同じページがでるのであとは同じなので省略します!

最後はFirefoxです!Firefoxでは鍵マークではなく、URLの前にある青の囲みにドメイン名が書かれています。

さらに、ドメイン名にカーソルを当てると認証局も確認することが出来ます。

同じように詳細を表示し、証明書を表示して組織の部分を確認しましょう。

このようにしてSSLサーバ証明書を確認することが出来ます。しかし!これ、正直めんどくさいですよね?

ユーザにもっとわかりやすい形で取得していることを知らせてくれるSSLサーバ証明書があります!

それがEV SSLです。EV SSLではアドレスバーに緑色が出現します!

SafariならURLの後ろに緑色の企業名が!

IEならアドレスバーが緑色に!アドレスバーには鍵マークと企業名も出ます。

ChromeならURLの前に緑色の鍵マークと企業名と国名が!

FirefoxならURLの前に企業名と国名が!

こんなかんじでEV SSL、すごくわかりやすいんです!

そのうえ、厳格な認証手続きを行っているため信頼性も抜群!

DVやOVと同じように、この緑色の部分をクリックすればSSLサーバ証明書の詳細を見ることが出来ます。

他にも、DVやOV、EVはサーバ証明書のインストールチェックフォームでも確認することが出来るので試しにやってみてください。

(会社の人がつくってくれましたよー!すごい!)

ベリサインが発行しているOVとEVにはベリサインシールというものが存在します。

このシール、鍵マークとは違って大きいし見やすい!緑バーのでないOVでは確認がしやすいなぁ!と思いますよね。

でも、ただのコピーされた画像の可能性もあるかもしれません。シールをクリックすると証明書の詳細が見れるかどうか確認しましょう。

今回はベリサインさんにお邪魔してSSLサーバ証明書のお話を聞いて記事にまとめてみました。

ベリサインさん、ありがとうございました!

今までは何も考えずに個人情報を入れてしまっていたけど、実はそれはとても危ないこと。

危ない目に会う前に、まずは確認!ってとっても大事。

自分の情報は自分で守れるようにしたいですね。

みなさんも個人情報を入れる前にSSLサーバ証明書、確認してみてくださいね!

Comments: 5

nomu-yoguruto // 4月 13th, 2011 - 2:08 AM

はじめまして!
神奈川でSEをやっているnomu-yogurutoと申します。

先日、書籍を買ってこちらのホームページを知りました。
書籍&ホームページともども楽しく読むことができ、
ネットワークを身近に感じました。

また、いつか取ろうと考えていたネットワークスペシャリスト試験の
勉強をする意欲が湧いてきました。
今後も時々こちらにお邪魔して勉強させてもらいます。

これからも頑張ってください☆

aico // 4月 14th, 2011 - 11:24 AM

nomu-yogurutoさん

コメントありがとうございます。
本の購入ありがとうございます!
試験勉強大変だと思いますが、頑張ってくださいね^^
私ももっと勉強してブログの更新頑張ります!

ta_na // 4月 22nd, 2011 - 2:19 PM

通りがかりの者ですが、投稿日時が2012年になってますよぉ~^^;

aico // 4月 22nd, 2011 - 2:31 PM

ta_naさん

コメントありがとうございます。
日付の表示ですが、日月年の順番に表示されているみたいで、
12(日).4(月).11(年)になっているのですー。
わかりづらくてすいません><

ta_na // 4月 22nd, 2011 - 9:11 PM

ありゃ、洋風の表示だったんですね。
こりゃ失礼しました。^^;

Leave a Reply

« | »