ちょっと気になる Google Chrome のアドレスバーの表示。
2017年1月14日
変更されたのは、今年になってからだと思うんですが、Google Chromeのアドレスバーの表示。
アドレスバーにびっくりマーク「!」が表示されるようになったのが昨年9月で「GoogleChromeのデザインが変わりましたね」でも書きましたが、今回は、httpsプロトコルで表示されているページに対し、鍵マークだけでなく「保護された通信」という言葉が入ってきました。
まぁ、いかにもGoogleさんのサイトは利用者の事を考えているんだって感じになりますが、コレ、実際には「暗号化された通信」と「暗号化されていない通信」の違いなんですょね。
本来、企業が運営するサイトであれば、httpsの中で企業認証が可能なレベル2や、企業認証に加え、所在地の証明が入り、アドレスバーに社名が入ってくるレベル3(EV認証)でなどで運営され、利用者はその証明書を確認する事で、安心したサイトの利用が可能になります。
でも、Googleの「保護された通信」とは、単なるドメイン認証となるレベル1であってもOKなので、フィッシングサイトがどこかの企業名と似たURLを取得し、ドメイン認証を得れば、「保護された通信」になるので、安心できないです。
それに、この「保護された通信」って何だか、レベル3のEV認証の表示と間違えたりしませんか???
Chromeが表示している「保護された」と言うのは、暗号化されているのでネットワーク上での通信傍受はできないものの、アクセスしたサイトが安全で、利用者の行動が保護されている訳ではないので、何だかややこしい気がします。
検索サイトがhttpsで運営されるサイトを優遇してきている事から、今後はフィッシングサイトがドメイン認証を取得した鍵付きサイトになってくることも考えられます。個人情報や、クレジット情報を入力するサイトについては、Chromeの「保護されたサイト」でなく、そこに表示されている証明書を確認し、正規のサイトであるかを確認しなければいけないので注意が必要です。