Web サイトへの接続が安全か確認するには

サイト認証ボタンは、あなたが訪れているページについての情報を提供する、Firefox のセキュリティ機能です。このボタンで、表示している Web サイトへの接続が暗号化されているか、また Web サイトの運営者や認証者をすばやく確認できる場合もあります。この機能は、あなたの個人情報を手に入れようとする悪意のある Web サイトを防ぎます。

サイト認証ボタンはロケーションバーの Web アドレスの左側にあります。

site identity site identity fx39 Linux en

Web サイトを表示する時、サイト認証ボタンは、灰色の地球、灰色の警告、オレンジ色の警告、灰色の錠前、または緑色の錠前のいずれかのアイコンで表示されます。これらのアイコンをクリックすると、Web サイトについてのセキュリティ情報が表示されます。

identity icons toc order

ポップアップパネルの 詳細を表示... ボタンをクリックすると、認証情報や Cookie、保存したパスワードの履歴といった、そのサイトのプライバシーとセキュリティ設定についての詳細が表示されます。

サイト認証ボタンは、アドレスバー内に表示され、訪れたサイトについての情報を伝えます。このボタンで、表示している Web サイトへの接続が暗号化されているか、また Web サイトの運営者や認証者をすばやく確認できる場合もあります。この機能は、あなたの個人情報を手に入れようとする悪意のある Web サイトを防ぎます。

site identity

サイト認証ボタンは、アドレスバー内の Web アドレスの左側にあります。Web サイトを表示する時、多くの場合、サイト認証ボタンは、灰色の地球か緑色の錠前アイコンが表示されます。

http globe desktop green lock 42

しかし、まれに灰色の警告マーク付きの緑色の錠前、黄色の警告マーク付きの灰色の錠前、赤線の引かれた灰色の錠前のアイコンが表示されます。

blocked secure 42 orange triangle grey lock 42 unblocked mixed content 42

サイト認証ボタンをクリックすると、コントロールセンター が開き、サイトについての認証情報が表示され、セキュリティ設定を変更することができます。

灰色の地球

灰色の地球アイコンは次のことを示します:

  • Firefox と Web サイトの間の接続は暗号化されていない、または部分的にしか暗号化されていないため、盗聴者の攻撃に対して安全であると考えてはいけません。
  • Web サイトは認証情報を提供していません。

grey globe fx29 grey globe fx39 Linux en

多くの Web サイトは灰色の地球アイコンです。これらのサイトは取り扱いに注意が必要な情報をやり取りしておらず、認証情報を検証したり接続を暗号化したりする必要が無いからです。

注意: 慎重に取り扱うべき情報 (銀行のクレジットカード情報や個人を識別可能な情報、社会保障番号など) を送信しようとしているときは、サイト認証ボタンが灰色の地球のアイコンで ない ことを確認してください。

灰色の警告

灰色の警告アイコンは次のことを示します:

  • Web サイトは認証情報を提供していません。
  • Firefox と Web サイトの間の接続は部分的にしか暗号化されていないため、盗聴者の攻撃を防ぐことができず、全く安全ではありません。つまり、画像や動画、音声など、暗号化されていないコンテンツが含まれています。他の人々がこれらの要素を見たり変更したりできますが、メインの Web ページコンテンツ (テキスト本文など) は変更できません。

grey triangle grey triangle fx39 Linux en

オレンジ色の警告

オレンジ色の警告アイコンは次のことを示します:

  • Web サイトは認証情報を提供していません。
  • Firefox と Web サイトの間の接続は部分的にしか暗号化されていないため、盗聴者の攻撃を防ぐことができません。Web サイトに暗号化されていない対話的なコンテンツ (スクリプトなど) が含まれています。他の人々があなたの情報を見たり Web サイトの動作を変更したりできます。

orange triangle fx29 orange triangle fx39 Linux en

これは、危険性があるにもかかわらず、HTTPS で配信された Web サイトに混在アクティブコンテンツの読み込みや表示、実行することを、あなたが以前に許可していることを意味します。混在コンテンツのブロック の記事を参照してください。

現在のタブで別の Web サイトへ移動してから戻ってきたり、新しいタブに Web サイトを開いて再度訪れたりすると、再び HTTP リクエスト をブロックするようになり、脅威が低減されます。そして、アイコンが以前の状態 (混在パッシブコンテンツなら灰色の警告アイコン、それ以外なら灰色か緑色の錠前) に戻り、盾アイコンが表示されます。混在コンテンツのブロックについての情報は、混在コンテンツのブロック の記事をご覧ください。

注意: 慎重に取り扱うべき情報 (銀行のクレジットカード情報や個人を識別可能な情報、社会保障番号など) を送信しようとしているときは、サイト認証ボタンがオレンジ色の警告アイコンで ない ことを確認してください。

灰色の錠前

灰色の錠前アイコンは次のことを示します:

  • Web サイトのアドレスは検証されています。
  • Firefox と Web サイトの間の接続は暗号化されており、盗聴者の攻撃から保護されています。

grey lock fx29 grey lock fx39 Linux en

ドメインが検証されている場合、サイト運営者の購入した証明書により、ドメインが偽物でないことが証明されています。例えば、Facebook Wikimedia 財団の Web サイトはこの種類の証明書を持っており、接続が暗号化されているため、サイト認証ボタンに灰色の錠前アイコンが表示されます。このアイコンをクリックすると、実際に VeriSign Inc.GlobalSign nv-sa. により証明された facebook.comwikipedia.org に接続していることが分かります。また、接続が暗号化されているため、誰もこの接続を盗聴して、FacebookWikipedia のあなたのログイン情報を盗めないことが保証されています。

しかし、実際に誰がドメインを所有しているかは検証されていません。facebook.comwikipedia.org が実際に Facebook 社Wikimedia 財団により運営されている保証はありません。この証明書により保証されているのは、そのドメインが検証されたドメインであり、接続が暗号化されていることだけです。

緑色の錠前

緑色の錠前アイコンは次のことを示します:

  • Web サイトのアドレスは Extended Validation (EV) 証明書で検証されています。
  • Firefox と Web サイトの間の接続は暗号化されており、盗聴者の攻撃から保護されています。

green lock fx29 green lock fx39 Linux en

緑色の錠前アイコンと会社や組織の名前が緑色で表示されたときは、この Web サイトが Extended Validation (EV) 証明書 を使用していることを意味します。EV 証明書は他の証明書と明らかに異なり、さらに厳格な身元の検証プロセスを必要とする特別な形式のサイト証明書です。灰色の錠前アイコンは、サイトが安全な接続を使用していることを示していますが、緑色のサイト認証ボタンは、安全な接続がされており、さらに、ドメインの所有者が誰であるか確かめられていることを示しています。

EV 証明書が提供されていることを示すサイト認証ボタンによって、例えば、paypal.commozilla.orgPaypal Inc. Mozilla 財団により運営されていることが保証されています。例えば Paypal のサイトMozilla の公式 Web サイトでは、錠前アイコンが緑色になるだけでなく、サイトの運営者名もボタン上に表示されます。

灰色の地球

灰色の地球アイコンは、Firefox と Web サイトの間の接続は暗号化されておらず、盗聴や 中間者攻撃 に対して安全であると考えてはいけないことを示します。

globe url bar 42

多くの Web サイトは灰色の地球アイコンです。これらのサイトは取り扱いに注意が必要な情報をやり取りしておらず、認証情報を検証したり接続を暗号化したりする必要が無いからです。

注意: サイト認証ボタンが灰色の地球のアイコンのサイトでは、慎重に取り扱うべき情報 (銀行のクレジットカード情報や個人を識別可能な情報、社会保障番号など) を送信しないでください。

緑色の錠前

緑色の錠前アイコン (組織名ありまたは無し) は次のことを示します:

  • アドレスバーに表示される Web サイトのアドレスに確かに接続されています。接続は盗聴されていません。
  • Firefox と Web サイトの間の接続は暗号化されており、盗聴者の攻撃から保護されています。

green lock address bar 42

緑色の錠前アイコンと組織名が緑色で表示されたときは、この Web サイトが Extended Validation (EV) 証明書 を使用していることを意味します。EV 証明書は他の証明書と明らかに異なり、さらに厳格な身元の検証プロセスを必要とする特別な形式のサイト証明書です。

site identity site identity fx39 Linux en

EV 証明書を使用しているサイトは、サイト証明ボタンに緑色の錠前、組織名、Web サイトの所有者の所在地が表示され、誰がサイトを運営しているか知ることができます。例えば、mozilla.org は、Mozilla Foundation が所有していると表示されます。

灰色の警告付きの緑色の錠前

緑色の錠前アイコンに灰色の警告マーク blocked secure 42 が付いている場合、そのサイトは安全であることを示します。しかし、Firefox が安全でないコンテンツをブロックしており、必要ない表示がされなかったり、完全には正しく動作しなかったりするかもしれません。詳しい情報は、混在コンテンツのブロック の記事をご覧ください。これは、サイト開発者が解決するべき問題です。

黄色の警告付きの灰色の錠前

黄色の警告マークが付いた灰色の錠前アイコンは、Firefox と Web サイトの間の接続は部分的にしか暗号化されておらず、盗聴者の攻撃を防ぐことができないことを示します。

grey lock yellow tri url bar 42

"部分的に暗号化" されていることが意味することについての情報は、混在コンテンツのブロック の記事をご覧ください。これは、サイト開発者が解決するべき問題です。

注意: サイト認証ボタンに黄色の警告アイコンのサイトでは、慎重に取り扱うべき情報 (銀行のクレジットカード情報や個人を識別可能な情報、社会保障番号など) を送信しないでください。

赤線の引かれた灰色の錠前

赤線の引かれた灰色の錠前アイコンは、Firefox と Web サイトの間の接続は部分的にしか暗号化されておらず、盗聴や 中間者攻撃 に対して安全であると考えてはいけないことを示します。

lock red strikethrough 42

このアイコンは、 混在コンテンツのブロック を手動で無効化しない限り表示されません。

注意: 赤線の引かれた灰色の錠前アイコンのサイトでは、慎重に取り扱うべき情報 (銀行のクレジットカード情報や個人を識別可能な情報、社会保障番号など) を送信しないでください。


この記事を共有する: http://mzl.la/1BAQynY

この記事は役に立ちましたか? しばらくお待ちください...

この記事の貢献者: Cai, marsf, dskmori。あなたも手助けしませんか?- 貢献するにはこちらから