Web サイトへの接続が安全か確認するには

サイト認証ボタンは、あなたが訪れているページについての情報を提供する、Firefox のセキュリティ機能です。このボタンで、表示している Web サイトへの接続が暗号化されているか、それが検証されているか、また Web サイトの運営者や認証者をすばやく確認することができます。この機能は、あなたの個人情報を手に入れようとする悪意のある Web サイトを防ぎます。

サイト認証ボタンはロケーションバーの Web アドレスの左側にあります。

Site Identity Block 14 - Win Site Identity Block - Mac Site Identity Block 14 - Lin site identity

Web サイトを表示する時、サイト認証ボタンは、灰色の地球、灰色の警告、オレンジ色の警告、灰色の錠前、または緑色の錠前のいずれかのアイコンで表示されます。これらのアイコンをクリックすると、Web サイトについてのセキュリティ情報が表示されます。

identity icons toc order

ポップアップパネルの 詳細を表示... ボタンをクリックすると、認証情報や Cookie、保存したパスワードの履歴といった、そのサイトのプライバシーとセキュリティ設定についての詳細が表示されます。

灰色の地球アイコン

灰色の地球アイコンは次のことを示します:

  • Web サイトは認証情報を提供していません。
  • Firefox と Web サイトの間の接続は暗号化されていない、または部分的にしか暗号化されていないため、盗聴者の攻撃に対して安全であると考えてはいけません。

YouTube - Gray globe - Win YouTube - Gray globe - Mac YouTube - Gray globe - Lin

grey globe fx29

ほとんどの Web サイトは灰色の地球アイコンです。これらのサイトは取り扱いに注意が必要な情報をやり取りしておらず、認証情報を検証したり接続を暗号化したりする必要が無いからです。HTTP (暗号化なし) または HTTPS (一部暗号化あり) で提供されている Web サイトに適用されます。

注意: 慎重に取り扱うべき情報 (銀行のクレジットカード情報や個人を識別可能な情報、社会保障番号など) を送信しようとしているときは、サイト認証ボタンが灰色の地球のアイコンで ない ことを確認してください。

灰色の警告

灰色の警告アイコンは次のことを示します:

  • Web サイトは認証情報を提供していません。
  • この Web サイトへの接続は、(画像のように) 暗号化されていない要素を含んでいるため、完全には安全ではありません。

grey triangle

オレンジ色の警告

オレンジ色の警告アイコンは次のことを示します:

  • Web サイトは認証情報を提供していません。
  • Firefox と Web サイトの間の接続は部分的にしか暗号化されていないため、盗聴者の攻撃に対して安全であると考えてはいけません。

itunes - Orange warning triangle - Win

orange triangle fx29

これは、危険性 があるにもかかわらず、HTTPS で提供される Web サイトに混在アクティブコンテンツを表示することを、あなたが以前に許可したことを意味します。

Web サイトを再読み込みすると、再び HTTP リクエスト をブロックするようになり、脅威が低減されます。アイコンは以前の状態 (混在パッシブコンテンツなら灰色の地球、それ以外なら灰色の錠前) に戻り、盾アイコンが表示されます。混在コンテンツのブロックについての詳細な情報は、安全でないコンテンツがセキュリティに及ぼす影響 の記事をご覧ください。

注意: 慎重に取り扱うべき情報 (銀行のクレジットカード情報や個人を識別可能な情報、社会保障番号など) を送信しようとしているときは、サイト認証ボタンがオレンジ色の警告アイコンで ない ことを確認してください。

灰色の錠前アイコン

灰色の錠前アイコンは次のことを示します:

  • Web サイトのアドレスは検証されています。
  • Firefox と Web サイトの間の接続は暗号化されており、盗聴者の攻撃から保護されています。

Facebook - Gray padlock - Win Facebook - Gray padlock - Mac Facebook - Gray padlock - Lin

grey lock fx29

ドメインが検証されている場合、サイト運営者の購入した証明書により、ドメインが確かに運営者のものであり偽物でないことが証明されています。例えば、Facebook の Web サイトはこの種類の証明書を持っており、接続が暗号化されているため、サイト認証ボタンに灰色の錠前アイコンが表示されます。このアイコンをクリックすると、実際に VeriSign Inc. により証明された facebook.com に接続していることが分かります。また、接続が暗号化されているため、誰もこの接続を盗聴して、あなたの Facebook へのログイン情報を盗めないことが保証されています。

しかし、実際に誰がドメインを所有しているかは検証されていません。facebook.com が実際に Facebook 社により運営されている保証はありません。この証明書により保証されていることは、そのドメインが検証されたドメインであり、接続が暗号化されていることだけです。

緑色の錠前アイコン

緑色の錠前アイコンは次のことを示します:

  • Web サイトのアドレスは Extended Validation (EV) 証明書で検証されています。
  • Firefox と Web サイトの間の接続は暗号化されており、盗聴者の攻撃から保護されています。

PayPal - Green padlock - Win PayPal - Green padlock - Mac PayPal - Green padlock - Lin

green lock fx29

緑色の錠前アイコンと会社や組織の名前が緑色で表示されたときは、このサイトが Extended Validation (EV) 証明書 を使用していることを意味します。EV 証明書は他の証明書と明らかに異なり、さらに厳格な身元の検証プロセスを必要とする特別な形式のサイト証明書です。灰色の錠前アイコンは、サイトが安全な接続を使用していることを示していますが、緑色のサイト認証ボタンは、安全な接続がされており、さらに、ドメインの所有者が誰であるか確かめられていることを示しています。

EV 証明書が提供されていることを示すサイト認証ボタンによって、例えば、paypal.com が Paypal Inc. により運営されていることが保証されています。例えば Paypal サイトでは、錠前アイコンが緑色になるだけでなく、サイトの運営者名もボタン上に表示されます。


この記事を共有する: http://mzl.la/1BAQynY

この記事は役に立ちましたか? しばらくお待ちください...

この記事の貢献者: Cai, marsf, dskmori。あなたも手助けしませんか?- 貢献するにはこちらから