- ベストアンサー
SSLページでの証明書の見方
ログインのページは大抵SSLですが鍵のマークをクリックすると 証明書が確認でき、証明書発行機関名とログインしようとしているページ を運営している会社の名前が見れますが、ほかに証明書が本物であるという 証拠はどこをみたらいいですか? 数字と英字の混ざった2文字ずつの文字列とか関係ないんですか? 証明書発行機関名とログインしようとしているページ を運営している会社の名前の他に実際電話で企業に確認したいのですが。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
当方、アングラ突入調査や対策ソフトなどのテストをしております。 現在では、SSL3.0、あるいはTLS1.0を用いることが普通です。証明書の確認では「発行先」あるいは「発行対象」を確認します。ただ、気をつけてほしいのは、フィッシングサイトなどでは本物の証明書を画像として表示する場合があることです。 アクセス先が間違いがないかどうか確認するには、IEであれば「ファイル」→「プロパティー」でURL:のところを見る。あるいは、以下のようなサイトを利用するのも手です。 http://www.aguse.jp/
補足
ありがとうございます。証明書の拇印 も確認したほうがいいんですね。