SSLだからって安心できません
1年以上前の記事です。内容が古い可能性があります。
うちにも、ベリサインあたりからSSLサーバー証明書を導入しないかといったDMが届くことがある。
DMには「信頼度が高い」だの「厳格な認証プロセス」だのと書かれているが、システム的にはたしかにそうかもしれないが、それを管理する人間に問題があるために、SSLももはや信用できないといった例があるようだ。
□SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営 – ITmedia エンタープライズ
詐欺サイトが正規のSSL証明書を使い、正規サイトを装う手口が見つかった(中略)
攻撃側は、SSL証明書を取得したWebサーバを1つ乗っ取れば、そのサーバを使って多数のフィッシング詐欺サイトを運営することが可能になり、情報詐取の成功率も高まる。
鍵開けマニュアル (DATAHOUSE BOOK)
著者:鍵と錠の研究会
販売元:データハウス
発売日:2006-08
おすすめ度:
レビューを見る
こりゃもうSSLだからって安心できない。
個人情報を入力するときはSSLであっても、URLを確認し、URLから得たドメインの持ち主(whois情報)を確認の上、信頼できる機関であれば。。。。ムキー
もう、ネットじゃ個人情報入れないっ!!
それでもどうしてもネットで個人情報を扱いたいという方はEV SSL対応のブラウザに変えましょう。
詐欺サイトかどうかを見分けるためにはSSL証明書をチェックするか、認証機能を強化したEV(Extended Validation) SSLをあてにするしかないという。
■EV SSL対応のブラウザ
□Internet Explorer 7.0以降
□Firefox 3.0.0以降
□Google Chrome 1.0以降
□Opera 9.5以降
□Safari 3.2以降
上記ブラウザを使い、かつ、鍵表示に加えてアドレスバーの付近に緑色になっている部分があれば安心して個人情報を送信することができます。
Firefoxの場合
アドセンス広告メイン
関連記事
-
-
マイクロソフトからスパムメールが届いた
1年以上前の記事です。内容が古い可能性があります。と思わせてしまうほど巧妙。 だ …
-
-
アップルのMacProについているSDってなんだ?
1年以上前の記事です。内容が古い可能性があります。なんだかんだいっても元デザイナ …
-
-
世界一安全なドメインは「.jp」、危険なドメインは「.com」
1年以上前の記事です。内容が古い可能性があります。今まで、安いからと「.com」 …
-
-
昼休み前にブログを更新!!
1年以上前の記事です。内容が古い可能性があります。今日からテスト的に前日に書いた …
-
-
「伝説のすた丼」は打ち合わせ前に食べるのはやめたほうがいい
1年以上前の記事です。内容が古い可能性があります。数年前に一度、サンシャイン60 …
-
-
ようやくケータイ(携帯電話)キャリア6社の絵文字が統一されたらしい(スマホも)
1年以上前の記事です。内容が古い可能性があります。ついにと言うか、やっとですよね …
-
-
M-1グランプリ決勝出場者決定!!
1年以上前の記事です。内容が古い可能性があります。ネタ的には路線がずれるのですが …
-
-
Facebookでシェアした投稿(ポスト)に位置情報を入れない方法
1年以上前の記事です。内容が古い可能性があります。Facebook(フェイスブッ …
-
-
「Anonymous Proxy」サービスのサイトが模倣サイトとして次々に報告される
1年以上前の記事です。内容が古い可能性があります。このところ、模倣サイトなるもの …
-
-
海外発、今年流行りそうなマーケティングの手法
1年以上前の記事です。内容が古い可能性があります。海外での予測なのでこれが日本国 …