家studyをつづって

IT技術に関することやセキュリティ、ガイドライン等学んだことをつづっていきます。

Webサイトに掲載されるトラストシールについて調べてみた

トラストシールについて

企業のWebサイトでは第3者である認証局が発行したSSLサーバ証明書を導入するこで、SSLにより通信安全性の確保され、証明書を発行した認証局が妥当性を証明します。SSLサーバ証明書によってはセキュリティ保護対応の証として、シールが発行されます。シール発行のSSLサーバ証明書を取得することで、公開しているサイトに信頼の証としてのシールを掲載することができます。

 

トラストシールを掲載しているサイトの事例

シマンテック

www.symantec.com

ページ下部にトラストシールがあります。クリックするとポップアップが表示され、詳細な情報が確認できます。

f:id:iestudy:20190518001037j:plain

 

クロストラスト

xtrust.jp

f:id:iestudy:20190518001435j:plain

トラストシールをクリックすると、新しいタブで詳細情報が開きました。

 

トラストシールを悪用した事例(?)

以下の事例では、ある提供元から販売されたトラストシールに、キーロガーが含まれていることが確認されたと報告されています。

www.bleepingcomputer.com