Web ブラウザでアクセスしたサイトが正規のサイトであるか否かを確実に確認するには、SSL (https) を用いた署名がなされているページに対して証明書を確認する方法が最も有効です。

具体的な確認方法はブラウザによって異なりますが、多くのブラウザでは、署名されたページを表示している場合にブラウザの右下に鍵のアイコンが表示されます。そのアイコンをクリックすることで署名の内容を確認することができます。

ただし、通信経路の暗号化のみの目的で SSL を使うために、ブラウザ提供元によって認証されていない機関 (例えば自サイト) から発行された証明書を使用しているサイトがありますが、このような証明書による「署名」は一般的に署名としては意味をなさないことに注意してください。

Weekly Report 2005-01-19号 に掲載