あるウェブサイトの話。そこはサイト内に通販機能を持っている。んで、いろいろいじってみても下図のような状態。暗号化されていないのにセキュアサイトシールが貼られている。
通販機能を一通り使ってみたが、一切暗号化されている部分はなかった。なのに、全ページにセキュアサイトシールが貼られていた。これ、一般消費者の方々は暗号化されていると誤認する。要するに、一般消費者を騙している状態。絶対にやってはいけないことだ。
試しに、httpsにしてアクセスするとサーバー証明書は入っていたが、中間証明書が入っていないためにエラーになった。せっかく、サーバー証明書が入っているのに、何故ちゃんと設定して使わないのか謎。ちなみに、セキュアサイトシールの下に書かれている「SSLで通信を保護」という部分をクリックしてもジオトラストのサイトに飛ぶだけで暗号化通信がされるわけではない。
おそらく、このサイトを構築した業者がサーバー証明書の使い方が判らずに入れたのだがエラーになるので使わずに放置。だけども、セキュアサイトシールが使えるので取り敢えず意味も判らずに貼ったというのが真相だろうか。だが、先にも書いた通り、一般消費者を誤認させているという意味では詐欺行為と言っても良いだろう。こういったサイトの通販機能は使わない方が安全だ。個人情報の取扱いにすら不安を覚える。
セキュアサイトシールはサーバー証明書が正しく使われてこそ意味があるもので、このサイトのように正しく使われていない場合には意味がない。単なる飾りでしかないと考えるべし。個人情報は使う側が意識をしないと守れない。