Web サイトへの接続が安全か確認するには

サイト認証ボタンは、あなたが訪れているページについての情報を提供する、Firefox のセキュリティ機能です。サイト認証ボタンを使用して、表示している Web サイトへの接続が暗号化されているか、それが検証されているか、また Web サイトの運営者や認証者を確認することができます。この機能は、あなたが重要な情報を悪意のある Web サイトに提供してしまうことを防ぎます。

サイト認証ボタンはロケーションバーの Web アドレスの左側にあります。 Identity Button Win1 Identity Button Mac1 Identity Button Lin1

Web サイトを表示する時、サイト認証ボタンは、灰色、青色、緑色のいずれかの色で表示されます。サイト認証ボタンをクリックすると、Web サイトについてのセキュリティ情報が「郵便局員」アイコンの色に応じて表示されます。
siteidbutton-larries.png

サイト認証ボタンは、あなたが訪れているページについての情報を提供する、Firefox のセキュリティ機能です。サイト認証ボタンを使用して、表示している Web サイトへの接続が暗号化されているか、それが検証されているか、また Web サイトの運営者や認証者を確認することができます。この機能は、あなたが重要な情報を悪意のある Web サイトに提供してしまうことを防ぎます。

サイト認証ボタンはロケーションバーの Web アドレスの左側にあります。

Site Identity Block 14 - Win Site Identity Block - Mac Site Identity Block 14 - Lin

Web サイトを表示する時、サイト認証ボタンは、灰色の地球、オレンジ色の警告、灰色の錠前、または緑色の錠前のいずれかのアイコンで表示されます。これらのアイコンをクリックすると、Web サイトについてのセキュリティ情報が表示されます。

Identity Icons 14

Identity Icons Fx23

灰色 - 認証情報なし

siteidbutton-larry-gray.png サイト認証ボタンが灰色の場合、サイトが認証情報を提供していないことを示しています。また、Firefox とサーバの間の接続が暗号化されていないか部分的に暗号化されており、盗聴者の攻撃に対して安全であると考えてはいけません。

多くの Web サイトでは灰色のボタンが表示されます。これらのサイトは慎重に取り扱うべき情報のやり取りを必要としないため、認証局による検証や暗号化された接続は必要ありません。個人情報を必要としないサイトについては、認証情報がなくても問題ありません。

注意: 慎重に取り扱うべき情報 (銀行のクレジットカード情報や個人を識別可能な情報、社会保障番号など) を送信しようとしているときは、サイト認証ボタンが灰色でないことを確認してください。

Identity Button Win2 Identity Button Mac2 Identity Button Lin2

青色 - 基本的な認証情報あり

siteidbutton-larry-blue.png サイト認証ボタンが青色の場合、サイトのドメインが検証されていることを示しています。また、Firefox とサーバの間の接続が暗号化されており、盗聴者の攻撃から保護されています。

ドメインが検証されている場合、サイト運営者の購入した証明書により、ドメインが確かに運営者のものであり偽物でないことを証明しています。例えば、TD Canada Trust の Web サイトはこの種類の証明書を持っており、接続が暗号化されているため、サイト認証ボタンが青色で表示されます。サイト認証ボタンをクリックすると、easywebcpo.td.com サイトが td.com の一部であることが検証されており、これが VeriSign Inc. により証明されていることが分かります。また、接続が暗号化されているため、誰もこの接続を盗聴して、あなたの銀行へのログイン情報を盗めないようになっています。 Identity Button Win3 Identity Button Mac3 Identity Button Lin3

しかし、実際に誰がドメインを所有しているかは検証されていません。td.com が実際に Toronto Dominion Bank により運営されている保証はありません。この証明書により保証されていることは、そのドメインが検証されたドメインであり、接続が暗号化されていることだけです。

サイト認証ボタンが青色でもまだ、そのサイトの身元について疑わしいと思われるときは、サイト認証ダイアログ上の 詳細を表示... ボタンをクリックしてサイトについての詳しい情報を確認してください。ページ情報ウィンドウ のセキュリティパネルが開き、サイトの証明書を見ることができます。プライバシーと履歴セクションで、以前このサイトを表示したことがあるか、またこのサイトの Cookie やパスワードが格納されているか確認してください。


緑色 - 完全な認証情報あり

siteidbutton-larry-green.png サイト認証ボタンが緑色の場合、サイトが、その運営者についての完全に検証された身元識別情報を提供しており、接続が暗号化されていることを示しています。

サイト認証ボタンが緑色になったときは、そのサイトが新しい Extended Validation (EV) 証明書 を使用していることを意味します。EV 証明書は他の証明書とは明らかに異なり、さらに厳格な身元の検証プロセスを必要とする、特別な形式のサイト証明書です。青色のサイト認証ボタンは、サイトが安全な接続を使用していることを示していますが、緑色のサイト認証ボタンは、安全な接続がされており、さらに、ドメインの所有者が誰であるか確かめられていることを示しています。

EV 証明書が提供されていることを示すサイト認証ボタンによって、例えば、paypal.com が Paypal Inc. により運営されていることが保証されています。Paypal サイトでは、サイト認証ボタンが緑色になるだけでなく、サイトの運営者名もボタン上に表示されます。サイト認証ダイアログには、さらに情報が含まれています。

Identity Button Win4 Identity Button Mac4 Identity Button Lin4

灰色の地球アイコン

灰色の地球アイコンは次のことを示します:

  • Web サイトは認証情報を提供していません。
  • Firefox と Web サイトの間の接続は暗号化されていない、または部分的にしか暗号化されていないため、盗聴者の攻撃に対して安全であると考えてはいけません。

YouTube - Gray globe - Win YouTube - Gray globe - Mac YouTube - Gray globe - Lin

ほとんどの Web サイトは灰色の地球アイコンです。これらのサイトは取り扱いに注意が必要な情報をやり取りしておらず、認証情報を検証したり接続を暗号化したりする必要が無いからです。HTTP (暗号化なし) または HTTPS (一部暗号化あり) で提供されている Web サイトに適用されます。

注意: 慎重に取り扱うべき情報 (銀行のクレジットカード情報や個人を識別可能な情報、社会保障番号など) を送信しようとしているときは、サイト認証ボタンが灰色の地球のアイコンでないことを確認してください。

オレンジ色の警告

オレンジ色の警告アイコンは次のことを示します:

  • Web サイトは認証情報を提供していません。
  • Firefox と Web サイトの間の接続は部分的にしか暗号化されていないため、盗聴者の攻撃に対して安全であると考えてはいけません。

itunes - Orange warning triangle - Win

これは、危険性 があるにもかかわらず、HTTPS で提供される Web サイトに混在アクティブコンテンツを表示することを、あなたが以前に許可したことを意味します。

Web サイトを再読み込みすると、再び HTTP リクエスト をブロックするようになり、脅威が低減されます。アイコンは以前の状態 (混在パッシブコンテンツなら灰色の地球、それ以外なら灰色の錠前) に戻り、盾アイコンが表示されます。混在コンテンツのブロックについての詳細な情報は、安全でないコンテンツがセキュリティに及ぼす影響 の記事をご覧ください。

注意: 慎重に取り扱うべき情報 (銀行のクレジットカード情報や個人を識別可能な情報、社会保障番号など) を送信しようとしているときは、サイト認証ボタンがオレンジ色の警告アイコンでないことを確認してください。

灰色の錠前アイコン

灰色の錠前アイコンは次のことを示します:

  • Web サイトのアドレスは検証されています。
  • Firefox と Web サイトの間の接続は暗号化されており、盗聴者の攻撃から保護されています。

Facebook - Gray padlock - Win Facebook - Gray padlock - Mac Facebook - Gray padlock - Lin

ドメインが検証されている場合、サイト運営者の購入した証明書により、ドメインが確かに運営者のものであり偽物でないことが証明されています。例えば、Facebook の Web サイトはこの種類の証明書を持っており、接続が暗号化されているため、サイト認証ボタンに灰色の錠前アイコンが表示されます。このアイコンをクリックすると、実際に VeriSign Inc. により証明された facebook.com に接続していることが分かります。また、接続が暗号化されているため、誰もこの接続を盗聴して、あなたの Facebook へのログイン情報を盗めないことが保証されています。

しかし、実際に誰がドメインを所有しているかは検証されていません。facebook.com が実際に Facebook 社により運営されている保証はありません。この証明書により保証されていることは、そのドメインが検証されたドメインであり、接続が暗号化されていることだけです。

緑色の錠前アイコン

緑色の錠前アイコンは次のことを示します:

  • Web サイトのアドレスは Extended Validation (EV) 証明書で検証されています。
  • Firefox と Web サイトの間の接続は暗号化されており、盗聴者の攻撃から保護されています。

PayPal - Green padlock - Win PayPal - Green padlock - Mac PayPal - Green padlock - Lin

緑色の錠前アイコンと会社や組織の名前が緑色で表示されたときは、そのサイトが Extended Validation (EV) 証明書 を使用していることを意味します。EV 証明書は他の証明書と明らかに異なり、さらに厳格な身元の検証プロセスを必要とする特別な形式のサイト証明書です。灰色の錠前アイコンは、サイトが安全な接続を使用していることを示していますが、緑色のサイト認証ボタンは、安全な接続がされており、さらに、ドメインの所有者が誰であるか確かめられていることを示しています。

EV 証明書が提供されていることを示すサイト認証ボタンによって、例えば、paypal.com が Paypal Inc. により運営されていることが保証されています。例えば Paypal サイトでは、錠前アイコンが緑色になるだけでなく、サイトの運営者名もボタン上に表示されます。



Based on information from dria.org » Blog Archive » Firefox 3: Site Identification button



この記事を共有する: http://mzl.la/MDvkxK

この記事は役に立ちましたか? しばらくお待ちください...

この記事の貢献者: Cai, marsf, dskmori。あなたも手助けしませんか?- 貢献するにはこちらから