【2019/11/09 20:00】コメント・一部記述を追加。 【2019/11/10 00:20】Let's Encryptに関する記述を追加・修正。 【2019/11/10 17:50】大澤氏のコメントを追加。 【2019/11/11 12:50】NISC/IPA/フィッシング対策協議会に対し、当該記事への対応依頼を実施。 【2019/11/13 22:09】「適切なフィッシング詐欺対策について」を追加。
東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。
【2019/11/09 20:00】コメント・一部記述を追加。 【2019/11/10 00:20】Let's Encryptに関する記述を追加・修正。 【2019/11/10 17:50】大澤氏のコメントを追加。 【2019/11/11 12:50】NISC/IPA/フィッシング対策協議会に対し、当該記事への対応依頼を実施。 【2019/11/13 22:09】「適切なフィッシング詐欺対策について」を追加。
フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 協議会からのお知らせ | [更新] 各ブラウザによる SSL / TLS サーバ証明書の表示の違い (2019/10/21)
これまでEVサーバ証明書が正しく設定されているウェブサイトにおいてはアドレスバーの先頭にウェブサイトを運営している組織名が表示されていました。Google Chrome 77へのアップデートにより、表示される情報が鍵マークのみとなり、どこの組織が運営しているウェブサイトであるかが一目では識別できなくなり、意図した組織が運営しているウェブサイトであるかどうかを確認するためには表示されているアドレスバーの鍵マークをクリックすることが必要になりました。 GoogleのChrome Security UX チームは、今回の表示変更に至った理由として、独自の調査と学術研究の調査を通して、EVサーバ証明書の表示がユーザーを意図したとおりに保護していないという判断をしたと説明しています。 また、このGoogleの判断により、Mozillaも10月にリリースするブラウザ「Mozilla Firefox 7
鍵マークへの過信は禁物、フィッシングサイトの半数はHTTPS対応
従来、Webブラウザーに鍵マークが表示されていれば、そのサイトは安全だとされてきた。つまり、TLS(トランスポート・レイヤー・セキュリティー)に対応しているかどうかが重要だった。 だがその常識は崩れ去った。セキュリティーベンダーの米フィッシュラブズ(PhishLabs)によれば、フィッシングサイトの半数はTLSで通信できるというのだ。TLSはWebなどの通信を安全にする技術(プロトコル)。TLSを使ったWebの通信は「HTTPS」と呼ばれ、URLは「https://」で始まる。 フィッシングサイトとは、フィッシング詐欺に使われる偽サイトのこと。フィッシング詐欺は、有名企業などをかたる偽のメールでユーザーをフィッシングサイトに誘導し、パスワードやクレジットカード番号などを入力させて盗むサイバー犯罪のことである。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
