ウェブサイトへの接続が安全か確認するには
リビジョン情報
- リビジョン ID: 3399
- 作成日:
- 作成者: marsf
- コメント: update.
- 査読日: いいえ
- 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容
サイト認証ボタンは、あなたが訪れているページについての情報を提供する、Firefox のセキュリティ機能です。サイト認証ボタンを使用して、表示している Web サイトへの接続が暗号化されているか、それが検証されているか、また Web サイトの運営者や認証者を確認することができます。この機能は、あなたが重要な情報を悪意のある Web サイトに提供してしまうことを防ぎます。
サイト認証ボタンはロケーションバーの Web アドレスの左側にあります。
Web サイトを表示する時、サイト認証ボタンは、灰色、青色、緑色のいずれかの色で表示されます。サイト認証ボタンをクリックすると、Web サイトについてのセキュリティ情報が「郵便局員」アイコンの色に応じて表示されます。
灰色 - 認証情報なし
サイト認証ボタンが灰色の場合、サイトが認証情報を提供していないことを示しています。また、Firefox とサーバの間の接続が暗号化されていないか部分的に暗号化されており、盗聴者の攻撃に対して安全であると考えてはいけません。
多くの Web サイトでは灰色のボタンが表示されます。これらのサイトは慎重に取り扱うべき情報のやり取りを必要としないため、認証局による検証や暗号化された接続は必要ありません。個人情報を必要としないサイトについては、認証情報がなくても問題ありません。
青色 - 基本的な認証情報あり
サイト認証ボタンが青色の場合、サイトのドメインが検証されていることを示しています。また、Firefox とサーバの間の接続が暗号化されており、盗聴者の攻撃から保護されています。
ドメインが検証されている場合、サイト運営者の購入した証明書によって、ドメインが確かに運営者のものであり偽物でないことを証明しています。例えば、TD Canada Trust の Web サイトはこの種類の証明書を持っており、接続が暗号化されているため、サイト認証ボタンが青色で表示されます。サイト認証ボタンをクリックすると、easyweb.tdcanadatrust.com サイトが tdcanadatrust.com の一部であることが検証されており、これが RSA Data Security Inc. によって証明されていることが分かります。また、接続が暗号化されているため、誰もこの接続を盗聴して、あなたの銀行へのログイン情報を盗めないようになっています。
しかし、実際に誰がドメインを所有しているかは検証されていません。tdcanadatrust.com が実際に Toronto Dominion Bank によって運営されている保証はありません。この証明書によって保証されていることは、そのドメインが検証されたドメインであり、接続が暗号化されていることだけです。
サイト認証ボタンが青色でもまだ、そのサイトの身元について疑わしいと思われるときは、サイト認証ダイアログ上の Firefox のページ情報ウィンドウ のセキュリティパネルが開き、サイトの証明書を見ることができます。プライバシーと履歴セクションで、以前このサイトを表示したことがあるか、またこのサイトの Cookie やパスワードが格納されているか確認してください。
ボタンをクリックしてサイトについての詳しい情報を確認してください。
緑色 - 完全な認証情報あり
サイト認証ボタンが緑色の場合、サイトが、その運営者についての完全に検証された身元識別情報を提供しており、接続が暗号化されていることを示しています。
サイト認証ボタンが緑色になったときは、そのサイトが新しい Extended Validation (EV) 証明書 を使用していることを意味します。EV 証明書は他の証明書とは明らかに異なり、さらに厳格な身元の検証プロセスを必要とする、特別な形式のサイト証明書です。青色のサイト認証ボタンは、サイトが安全な接続を使用していることを示していますが、緑色のサイト認証ボタンは、安全な接続がされており、さらに、ドメインの所有者が誰であるか確かめられていることを示しています。
EV 証明書が提供されていることを示すサイト認証ボタンによって、例えば、paypal.com が Paypal Inc. によって運営されていることが保証されています。Paypal サイトでは、サイト認証ボタンが緑色になるだけでなく、サイトの運営者名もボタン上に表示されます。サイト認証ダイアログには、さらに情報が含まれています。
Based on information from dria.org » Blog Archive » Firefox 3: Site Identification button