証明書だけじゃ信用できない

ちょっと前から指摘されていたことなんだけど
“本物”のSSL証明書を持つフィッシング・サイト出現:IT Pro
偽物のサイトなのに、SSL証明書は本物というサイトが出現したらしい。
つまり、これまでフィッシング詐欺にきをつけるために、ページを開いたら、鍵マークがついていることを確認しよう。
と言っていたのだけど、それだけじゃ駄目ということになった。
SSLの証明書を開いて内容を読んで、本当にそれが正しい接続先を表しているのかを十分確認する必要がある。
と言っても、多分証明書の方もそれらしいことが書いてあるはずだから、どうやって確認すればいいのか
やっぱりわからない。
結局はメールに書かれたリンクや見知らぬサイトからのリンクなどはクリックしてはいけないってことになる。
結局、個人情報やパスワードを入力しなければならないところへのアクセスは、自分で十分確認したブックマークか
正しく手で入力したURLでアクセスしないといけないってことなのだろう。
といっても普通の人にそれをやれといっても難しいだろうなぁ。
しかし、こういういい加減な証明書を発行するCA(認証局)の機能を停止してほしいものだ。

カテゴリー: セキュリティ パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です