偽サイトやフィッシング、詐欺との戦いには、信頼できる SSL サーバ証明書が必要不可欠です。ドメイン認証(DV)証明書が危険にもなり得るのはこのためです。この証明書の認証に関しては、認証局は、ドメイン名の WHOIS レコードにドメイン管理担当者として記載されていることが確認できれば誰にでも発行します。連絡先のメールアドレスに電子メールを送信するだけで、それ以上の確認は行いません。
そのため、SSL/TLS サーバ証明書の認証を行う中で最も低いセキュリティレベルです。さらに高度な認証を行うものには、企業認証(OV)証明書や EV(Extended Validation)証明書があり、より詳細な実在性のチェックを必要とします。
ウェブサイトセキュリティについては数多くの嘘や迷信が広がっています。どうすれば真実を見極め、企業、ウェブサイト、顧客のセキュリティを維持するために正しい保護を選択できるのでしょうか?
脅威インテリジェンスについて Twitter @Threatintel をフォロー
YouTube チャンネルでデジサートのビデオを見る
オンラインの情報を保護し、Web サイトの信頼性を高める SSL サーバ証明書。「SSLとは?」「なぜSSLが必要なのか」「SSLの種類」「SSLがどのように機能するのか」をわかりやすく説明します。