本日のZDNet Japanで興味深い記事がでていました。
HTTPSのフィッシングサイトは全体の約3割–パロアルトネットワークス調査https://japan.zdnet.com/article/35121224/
パロアルトネットワークス社の調査では、フィッシングサイトの約3割がHTTPSを使用しているというものでした。
ブラウザは、HTTPSを保護された通信として安全であることを表示しますが、フィッシングサイトでも利用されはじめているのですね。
HTTPSサイトを表示した場合の表現はブラウザによって違いますが・・・(Windows版)
Google Chrome = 保護された通信+緑の鍵がかけられているアイコン
Microsoft Edge = 鍵がかけられたアイコン
Firefox = 緑色の鍵がかけられたアイコン
個人的には、Google Chromeの表現が的確に思います。
「保護された通信」という表現は重要なように思います。それでも鍵がかかっているということは安全と勘違いしがちかもしれません。
(そんなの知ってます、と言われそうですが・・・。)あくまで通信が保護されており、サイト自体の安全性は別なのですよね。
この流れからするとGoogleが、HTTPSを通常としてHTTPSだけを保護されていない通信という表示にしようとするのもわからないではないですが、「通信」がという部分が重要だと個人的には思います。
そんなことを思いつつ、今日はこの辺で。