SSLの確認はマークではなくアドレスバーを見て

SSLがあるサイトとないサイトを見分ける一つに、サイトシールがあります。SSLがかかっているページにサイトシールを貼ることで、このページにはSSLが導入されていますよというユーザーにわかりやすく伝えるためのシールがあります。このシールが貼ってある=SSLになっていると勘違いする可能性もあります。注意が必要です。

サイトシール

サイトシールは、認証局が提供しているもので、このシールをクリックすると、そのサイトのドメイン名、証明書の有効期間、会社名などがわかります。
※シールの内容は認証局によって異なりますが、有効期間、ドメイン名はどれも共通して入っているかと思います。

サイトシールのメリット

サイトシールのメリットとしては、サイトシールがある=SSLが導入されている、またはSSLで接続していると思えます。実際にサイトシールをクリックするとそのサイトの情報が見れます。

サイトシールのデメリット

サイトシールのデメリットとしては、SSLがかかっていないページでも表示される事になります。通常のhttpのページが表示されていても、サイトシールは表示されるのでSSLがかかっていると誤認する可能性があります。

紛らわしいサイト例

実際に紛らわしいというか、SSLがかかっていないのにサイトシールが貼ってあるサイトと、SSLがかかっていないのにかかっていますと言っているサイトを載せてみます。

佐川急便

佐川急便の問い合わせシステムです。例えば楽天などで買い物をして、商品発送しましたというメールに問い合わせシステムのURLが貼ってあります。それをクリックするとこのように普通にSSLのかかっていないページへ行きます。佐川さん、リダイレクト処理かけるとかしていただけないでしょうか。めっちゃユーザーIDとかパスワードいれるとこもあるんですが・・・

リサイクル堂

粗大ゴミなどを回収してくれる業者ですが、SSLセキュア認証サイトとかかれていますが、このサイト自体SSLがないのと、ここのシールはクリックしてもどこの認証局にも行きません。このサイトは早くSSLを導入していただきたいです