最近ネットサーフィンしながら何気なくアドレスバーを見ると、
緑で企業名が表示されていたりするのに気がついたりします。
これはEV SSLと呼ばれるもので、
通常のサーバ証明書の発行時にドメインの所有確認が行われるのに加え、
企業の存在確認(登記とか)も行ったうえで発行されます。
つまり、EV SSLなウェブサイトは運営者が実在することが確認できているわけです。
銀行や証券会社のオンライン取引時に、相手の会社を確認できればより安心です。
安全ではなく安心という言葉を使ったほうがしっくりくるあたりに微妙さが漂います。
似た会社名で似たドメインを使って詐欺サイトを作るやつらもいるかもしれないので、
最終的には利用者がいつでも注意を払っておく必要があります。
さて、EV SSLで注意しないといけないのは、
表示される企業名がそのサイトの運用者であるということです。
先日オンラインバンキングしていて気がついたのですが、
表示されているのは銀行名ではなく超有名ネット関連会社でした。
もちろんドメインもその銀行のものとは違います。
そのサイトはその銀行がその超有名ネット関連会社に委託して
運営してもらっているということなのでしょうが、
確かにその銀行のロゴ等はあるものの、状況はフィッシングサイトと変わらないような気がします。
調べてみると地方銀行なんかはそんな感じみたいです。
しかし本当にそれでいいんでしょうか?
委託先は委託元より有名企業なのでむしろ信用度が上がるのかもしれませんし、
業種的にITに強くない銀行が専門会社に委託するのは理解できますが、
EV SSLの存在意義って何なのと思ったのでした。
0 件のコメント:
コメントを投稿