Qraft (クラフト)

SSL 証明書

読み: エスエスエルしょうめいしょ

SSL 証明書 (正確には TLS 証明書) は、Web サイトの運営者の身元を認証局 (CA) が証明し、ブラウザサーバー間の通信を暗号化するためのデジタル証明書です。証明書が有効なサイトはブラウザのアドレスバーに鍵アイコンが表示され、https:// で始まる URL でアクセスできます。

QR コードのリンク先が SSL 証明書を持たない HTTP サイトの場合、2 つの問題が発生します。第一に、通信が暗号化されないため、スキャン後にユーザーが入力する個人情報やクレジットカード情報が盗聴されるリスクがあります。第二に、ブラウザが「保護されていない通信」の警告を表示するため、ユーザーが不安を感じて離脱します。QR コードの信頼性を確保するには、リンク先の HTTPS 対応は必須です。

SSL 証明書には 3 つの認証レベルがあります。DV (Domain Validation) はドメインの所有権のみを確認する最も基本的な証明書で、Let's Encrypt で無料取得できます。OV (Organization Validation) は組織の実在性も確認します。EV (Extended Validation) は最も厳格な審査を経て発行され、企業名がブラウザに表示されます。QR コード決済や金融サービスのリンク先には、OV 以上の証明書が推奨されます。

フィッシング対策の観点では、SSL 証明書の存在だけでは安全性を保証できません。攻撃者も DV 証明書を取得して HTTPS のフィッシングサイトを構築できるためです。QR コードをスキャンした後は、URL のドメイン名が正規のものかどうかを確認する習慣が重要です。