コラム

【SSLの豆知識】前編:ブラウザで安全な通信が行われていることを確認する方法

2014年10月17日にWebサイトを閲覧する時に使われる技術であるSSL3.0に脆弱性が存在すると発表されました。

SSL 3.0 の脆弱性対策について(CVE-2014-3566)
https://www.ipa.go.jp/security/announce/20141017-ssl.html

これは、SSLのバージョン3.0が使用されている場合に盗聴や改ざんを行うことができるというものでした。

 

SSLはネットワーク上で利用される通信方式の一つです。
この通信方式を使うことで通信の暗号化と相手方の確認、改ざんの検出を行います。
インターネットでは各種サービスのログインやオンラインショップでの支払情報の送受信などの場面で、安全な通信を行うために広く使われています。
今回はユーザーが手動でブラウザの通信をが安全であるかどうかを確認する手順をご紹介いたします。
一般的に通信が安全に行われているかどうかはこの3つから判断します。

1.正しい相手と通信しているか(なりすましが行われていないか)
2.暗号化されているか    (盗聴されないか)
3.改ざんされていないか   (内容が書き換えられていないか)

これらは全てブラウザ上から確認することができます。
みずほ銀行のログインページを例にご説明いたします。

KIS2015_ブログ記事_2014_11_18_SSL_前篇_004

 

■正しい相手と通信しているか確認するには?

正しい相手方と通信をしており、アクセスしているページが偽物でないかどうかはアドレスバーから知ることができます。

方法1:アドレスバーの表示を確認する (※注: サイトがEV-SSLを使用している場合のみ)
SSL方式で接続されている場合、通信の相手方がアドレスバーの右端に表示されます。
表示される相手方の名前を確認することで誰と通信しているかを確認することができます。

KIS2015_ブログ記事_2014_11_18_SSL_前篇_005

 

方法2:アドレスバーのロックアイコンをクリックする (※注: サイトがEV-SSLを使用している場合のみ)
アドレスバーに表示されるロックアイコンをクリックすることで、通信の相手が誰かと、どこの認証局が相手方を確認したかを確認することができます。

KIS2015_ブログ記事_2014_11_18_SSL_前篇_006

 

方法3:ディジタル署名の詳細を確認する
ディジタル署名にはそのサーバーを持つ事業者の詳細が書かれており、これを表示することで相手方を詳しく確認することができます。
1.アドレスバーのロックアイコンをクリックします。
2.「証明書の表示」をクリックします。「証明書」画面が表示されます。

KIS2015_ブログ記事_2014_11_18_SSL_前篇_007

3.「詳細」タブをクリックします。
4.リストから「サブジェクト」をクリックします。
5.事業者の詳細が表示されます。

KIS2015_ブログ記事_2014_11_18_SSL_前篇_008

【表示される内容】
CN :サーバー名
OU :サーバーを所有する法人の部署名
O :法人名
L   :法人の住所(市区町村名)
S(ST):法人の住所(都道府県名)
C  :国名

 

また、ブラウザには相手方が確認できない場合は警告を表示する機能が標準的に搭載されており、
問題がある場合は下記のようなメッセージが表示されます。

KIS2015_ブログ記事_2014_11_18_SSL_前篇_009

 

■暗号化がされているかどうかの確認

通信が暗号化されているかどうかは、アドレスバーの表示から知る事ができます。

方法1:URLの先頭部分を確認する
暗号化されている場合、URLの先頭が「http」から「https」と書き換わります。
※httpsはhttpが暗号化されている時の通信方式です。(「プロトコル」と呼ばれます)

KIS2015_ブログ記事_2014_11_18_SSL_前篇_002

 

方法2:アドレスバーの右端を確認する
暗号化が行われている場合、アドレスバーの右側にロックアイコンが表示されます。
(ブラウザの種類やバージョンによってはステータスバーなど別の場所に表示される場合もあります)

KIS2015_ブログ記事_2014_11_18_SSL_前篇_003

 

■改ざんされているかどうかの確認

多くのブラウザではSSL方式で通信を行う場合、通信の内容が書き換えられていないかどうかをチェックしています。
書き換えが検出された場合は自動的にメッセージが表示され、ユーザーに警告を表示します。

 

次回はSSLの仕組みについてご案内する予定です。

この記事が気に入ったら
いいね!しよう

Twitter で