ウェブサイトへの接続が安全か確認するには
リビジョン情報
- リビジョン ID: 110237
- 作成日:
- 作成者: dskmori
- コメント: update.
- 査読日: はい
- 査読日:
- 査読者: dskmori
- 承認済み はい
- 現在のリビジョン? いいえ
- 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容
サイト認証ボタンは、あなたが訪れているページについての情報を提供する、Firefox のセキュリティ機能です。このボタンで、表示している Web サイトへの接続が暗号化されているか、また Web サイトの運営者や認証者をすばやく確認できる場合もあります。この機能は、あなたの個人情報を手に入れようとする悪意のある Web サイトを防ぎます。
サイト認証ボタンはロケーションバーの Web アドレスの左側にあります。
Web サイトを表示する時、サイト認証ボタンは、灰色の地球、灰色の警告、オレンジ色の警告、灰色の錠前、または緑色の錠前のいずれかのアイコンで表示されます。これらのアイコンをクリックすると、Web サイトについてのセキュリティ情報が表示されます。
ポップアップパネルの
ボタンをクリックすると、認証情報や Cookie、保存したパスワードの履歴といった、そのサイトのプライバシーとセキュリティ設定についての詳細が表示されます。サイト認証ボタンは、アドレスバー内に表示され、訪れたサイトについての情報を伝えます。このボタンで、表示している Web サイトへの接続が暗号化されているか、また Web サイトの運営者や認証者をすばやく確認できる場合もあります。この機能は、あなたの個人情報を手に入れようとする悪意のある Web サイトを防ぎます。
サイト認証ボタンは、アドレスバー内の Web アドレスの左側にあります。Web サイトを表示する時、多くの場合、サイト認証ボタンは、灰色の地球か緑色の錠前アイコンが表示されます。
しかし、まれに灰色の警告マーク付きの緑色の錠前、黄色の警告マーク付きの灰色の錠前、赤線の引かれた灰色の錠前のアイコンが表示されます。
サイト認証ボタンをクリックすると、コントロールセンター が開き、サイトについての認証情報が表示され、セキュリティ設定を変更することができます。
灰色の地球
灰色の地球アイコンは次のことを示します:
- Firefox と Web サイトの間の接続は暗号化されていない、または部分的にしか暗号化されていないため、盗聴者の攻撃に対して安全であると考えてはいけません。
- Web サイトは認証情報を提供していません。
ほとんどの Web サイトは灰色の地球アイコンです。これらのサイトは取り扱いに注意が必要な情報をやり取りしておらず、認証情報を検証したり接続を暗号化したりする必要が無いからです。
灰色の警告
灰色の警告アイコンは次のことを示します:
- Web サイトは認証情報を提供していません。
- Firefox と Web サイトの間の接続は部分的にしか暗号化されていないため、盗聴者の攻撃を防ぐことができず、全く安全ではありません。つまり、画像や動画、音声など、暗号化されていないコンテンツが含まれています。他の人々がこれらの要素を見たり変更したりできますが、メインの Web ページコンテンツ (テキスト本文など) は変更できません。
オレンジ色の警告
オレンジ色の警告アイコンは次のことを示します:
- Web サイトは認証情報を提供していません。
- Firefox と Web サイトの間の接続は部分的にしか暗号化されていないため、盗聴者の攻撃を防ぐことができません。Web サイトに暗号化されていない対話的なコンテンツ (スクリプトなど) が含まれています。他の人々があなたの情報を見たり Web サイトの動作を変更したりできます。
これは、危険性があるにもかかわらず、HTTPS で配信された Web サイトに混在アクティブコンテンツの読み込みや表示、実行することを、あなたが以前に許可していることを意味します。混在コンテンツのブロック の記事を参照してください。
現在のタブで別の Web サイトへ移動してから戻ってきたり、新しいタブに Web サイトを開いて再度訪れたりすると、再び HTTP リクエスト をブロックするようになり、脅威が低減されます。そして、アイコンが以前の状態 (混在パッシブコンテンツなら灰色の警告アイコン、それ以外なら灰色か緑色の錠前) に戻り、盾アイコンが表示されます。混在コンテンツのブロックについての情報は、混在コンテンツのブロック の記事をご覧ください。
灰色の錠前
灰色の錠前アイコンは次のことを示します:
- Web サイトのアドレスは検証されています。
- Firefox と Web サイトの間の接続は暗号化されており、盗聴者の攻撃から保護されています。
ドメインが検証されている場合、サイト運営者の購入した証明書により、ドメインが偽物でないことが証明されています。例えば、Facebook Wikimedia 財団の Web サイトはこの種類の証明書を持っており、接続が暗号化されているため、サイト認証ボタンに灰色の錠前アイコンが表示されます。このアイコンをクリックすると、実際に VeriSign Inc.GlobalSign nv-sa. により証明された facebook.comwikipedia.org に接続していることが分かります。また、接続が暗号化されているため、誰もこの接続を盗聴して、FacebookWikipedia のあなたのログイン情報を盗めないことが保証されています。
しかし、実際に誰がドメインを所有しているかは検証されていません。facebook.comwikipedia.org が実際に Facebook 社Wikimedia 財団により運営されている保証はありません。この証明書により保証されているのは、そのドメインが検証されたドメインであり、接続が暗号化されていることだけです。
緑色の錠前
緑色の錠前アイコンは次のことを示します:
- Web サイトのアドレスは Extended Validation (EV) 証明書で検証されています。
- Firefox と Web サイトの間の接続は暗号化されており、盗聴者の攻撃から保護されています。
緑色の錠前アイコンと会社や組織の名前が緑色で表示されたときは、この Web サイトが Extended Validation (EV) 証明書 を使用していることを意味します。EV 証明書は他の証明書と明らかに異なり、さらに厳格な身元の検証プロセスを必要とする特別な形式のサイト証明書です。灰色の錠前アイコンは、サイトが安全な接続を使用していることを示していますが、緑色のサイト認証ボタンは、安全な接続がされており、さらに、ドメインの所有者が誰であるか確かめられていることを示しています。
EV 証明書が提供されていることを示すサイト認証ボタンによって、例えば、paypal.commozilla.org が Paypal Inc. Mozilla 財団により運営されていることが保証されています。例えば Paypal のサイトMozilla の公式 Web サイトでは、錠前アイコンが緑色になるだけでなく、サイトの運営者名もボタン上に表示されます。
灰色の地球
灰色の地球アイコンは、Firefox と Web サイトの間の接続は暗号化されておらず、盗聴や 中間者攻撃 に対して安全であると考えてはいけないことを示します。
すべての Web サイトは、暗号化された接続をユーザに提供することが推奨されていますが、まだ灰色の地球アイコンの Web サイトもあります。
緑色の錠前
緑色の錠前アイコン (組織名ありまたは無し) は次のことを示します:
- アドレスバーに表示される Web サイトのアドレスに確かに接続されています。接続は盗聴されていません。
- Firefox と Web サイトの間の接続は暗号化されており、盗聴者の攻撃から保護されています。
緑色の錠前アイコンと組織名が緑色で表示されたときは、この Web サイトが Extended Validation (EV) 証明書 を使用していることを意味します。EV 証明書は他の証明書と明らかに異なり、さらに厳格な身元の検証プロセスを必要とする特別な形式のサイト証明書です。
EV 証明書を使用しているサイトは、サイト証明ボタンに緑色の錠前、組織名、Web サイトの所有者の所在地が表示され、誰がサイトを運営しているか知ることができます。例えば、mozilla.org は、Mozilla Foundation が所有していると表示されます。
灰色の警告付きの緑色の錠前
緑色の錠前アイコンに灰色の警告マーク が付いている場合、そのサイトは安全であることを示します。しかし、Firefox が安全でないコンテンツをブロックしており、必要ない表示がされなかったり、完全には正しく動作しなかったりするかもしれません。詳しい情報は、混在コンテンツのブロック の記事をご覧ください。これは、サイト開発者が解決するべき問題です。
黄色の警告付きの灰色の錠前
黄色の警告マークが付いた灰色の錠前アイコンは、Firefox と Web サイトの間の接続は部分的にしか暗号化されておらず、盗聴者の攻撃を防ぐことができないことを示します。
"部分的に暗号化" されていることが意味することについての情報は、混在コンテンツのブロック の記事をご覧ください。これは、サイト開発者が解決するべき問題です。
赤線の引かれた灰色の錠前
赤線の引かれた灰色の錠前アイコンは、Firefox と Web サイトの間の接続は部分的にしか暗号化されておらず、盗聴や 中間者攻撃 に対して安全であると考えてはいけないことを示します。
このアイコンは、 混在コンテンツのブロック を手動で無効化しない限り表示されません。