• ベストアンサー

SSLページでの証明書の見方

ログインのページは大抵SSLですが鍵のマークをクリックすると 証明書が確認でき、証明書発行機関名とログインしようとしているページ を運営している会社の名前が見れますが、ほかに証明書が本物であるという 証拠はどこをみたらいいですか? 数字と英字の混ざった2文字ずつの文字列とか関係ないんですか? 証明書発行機関名とログインしようとしているページ を運営している会社の名前の他に実際電話で企業に確認したいのですが。

質問者が選んだベストアンサー

  • ベストアンサー
  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

当方、アングラ突入調査や対策ソフトなどのテストをしております。 現在では、SSL3.0、あるいはTLS1.0を用いることが普通です。証明書の確認では「発行先」あるいは「発行対象」を確認します。ただ、気をつけてほしいのは、フィッシングサイトなどでは本物の証明書を画像として表示する場合があることです。 アクセス先が間違いがないかどうか確認するには、IEであれば「ファイル」→「プロパティー」でURL:のところを見る。あるいは、以下のようなサイトを利用するのも手です。 http://www.aguse.jp/

tiny5446
質問者

補足

ありがとうございます。証明書の拇印 も確認したほうがいいんですね。

すると、全ての回答が全文表示されます。

専門家に質問してみよう