【重要】自社サイトは安全だと思っている方へ


 

御社のサイトは安全ですか?
アドレスバーに「https」・「鍵のアイコン」が表示されていれば、
絶対に安全なサイトと思っていませんか?

「https」や「鍵のアイコン」は、SSLにより暗号化されている印と
なりますが、
その「SSL」は、SSLサーバ証明書を取得することで利用できます。

その「SSL証明書」、実は、フィッシング詐欺サイトでも
利用されているって知っていましたか?

詐欺サイトでよく使われるSSL証明書とは

DV(Domain Validation)という種類の証明書です。
SSL証明書を取得する際、サイトを運営する組織の存在を確認せず、
ドメイン使用権のみの認証で簡単に取得ができるため、
その手軽さから、多くのフィッシング詐欺サイトで利用されています。

DV認証の証明書は、ブラウザのアドレスバーに組織名が表示されたり、
証明書の情報欄に、組織情報が記載されることがありません。
利用者が一目で「安全」と判断できず、それゆえに嫌厭されてしまう
ケースも少なくありません。
知らないうちに信頼を失ってしまう可能性もあります。

信頼度を高めるSSL証明書とは?

SSL証明書には、DV認証のほか、下記の認証方式が存在します。

OV(Organization Validation)
 
・ドメイン使用権の認証
・サイトを運営する組織の存在を認証
・申請者への電話確認

EV(Extended Validation)
 
・ドメイン使用権の認証
・サイトを運営する組織の存在を認証
・申請者への電話確認
・申請した会社の民間信用調査や、現地へ足を運んでの確認等

上記の証明書は、より認証が厳しく、取得が難しいため、
DV認証の証明書と比べ、悪用されにくい傾向にあります。
中でも最も信頼度の高い証明書が「EV」と呼ばれる証明書です。

選ぶならEV!

EV証明書を利用しているサイトでは、ブラウザのアドレスバーに、
申請した組織や企業の名前が表示されます。
OVの証明書の場合も、証明書情報の詳細に組織名や企業名が表示
されますが、
EVの場合わざわざ確認しなくても、アドレスバーを見ただけで、
瞬時に信頼度の高いサイトだということが分かります。

キー・ポイントでは、企業サイトをはじめ、
主要サービスにおいては、「EV SSL」を標準で利用しております。
また、社内向けの利用を想定したサービスでも「OV SSL」を装備。
各種サービスで、独自ドメインでの運用をお考えのお客様へは、
「EV SSL」「OV SSL」の代行取得も承っております。

御社も信頼度を高めてみませんか?
独自ドメインでの運用、SSL証明書の取得代行についてのご相談等は、
こちらからお問い合わせください。

参考:WebFileASP_ドメイン認証SSLは危険_キー・ポイント