DMには「信頼度が高い」だの「厳格な認証プロセス」だのと書かれているが、システム的にはたしかにそうかもしれないが、それを管理する人間に問題があるために、SSLももはや信用できないといった例があるようだ。
□SSL証明書を使う詐欺サイトが急増、乗っ取りサーバで運営 - ITmedia エンタープライズ
詐欺サイトが正規のSSL証明書を使い、正規サイトを装う手口が見つかった(中略)
攻撃側は、SSL証明書を取得したWebサーバを1つ乗っ取れば、そのサーバを使って多数のフィッシング詐欺サイトを運営することが可能になり、情報詐取の成功率も高まる。
鍵開けマニュアル (DATAHOUSE BOOK)著者:鍵と錠の研究会
販売元:データハウス
発売日:2006-08
おすすめ度:
レビューを見る
こりゃもうSSLだからって安心できない。
個人情報を入力するときはSSLであっても、URLを確認し、URLから得たドメインの持ち主(whois情報)を確認の上、信頼できる機関であれば。。。。ムキー
もう、ネットじゃ個人情報入れないっ!!
それでもどうしてもネットで個人情報を扱いたいという方はEV SSL対応のブラウザに変えましょう。
詐欺サイトかどうかを見分けるためにはSSL証明書をチェックするか、認証機能を強化したEV(Extended Validation) SSLをあてにするしかないという。
■EV SSL対応のブラウザ
□Internet Explorer 7.0以降
□Firefox 3.0.0以降
□Google Chrome 1.0以降
□Opera 9.5以降
□Safari 3.2以降
上記ブラウザを使い、かつ、鍵表示に加えてアドレスバーの付近に緑色になっている部分があれば安心して個人情報を送信することができます。
Firefoxの場合
□サーバID - EV SSL証明書 緑のバー対応PCブラウザ | ベリサイン - SSLサーバ証明書
