SSLについて
SSLとはサイトアドレスが「https://」で始まり、インターネット上に流れる情報を暗号化する仕組みです。暗号化に対応しているサイトページを表示している時、ブラウザには鍵マークが表示されます。SSLの決まりとして証明書の発行と言うものがあり、二回目以降に前と同じサイトか判断するのにも役立ちます。
当サイトの証明書の発行元はサイト管理者のkimiです。あなたのパソコンの設定によってはブラウザに「信頼された証明書では無い」という様なエラーを出されますが、その説明をいたします。(以下文、現在はほとんど関係ないことですが遺産として残します。度重なる修正で読みにくくなっていますがご愛嬌ということで。)
当サイトの証明書はサイト管理者が発行しており、一般的な証明書発行機関のような信頼はまったくありません。現在はSSL同等機能を持ったJavaScript(jsencrypt.js)を利用しております。当サイトに限らず、不明な証明書の受け入れ時の通信状況には注意をお願いいたします。ただし、受け入れ時の通信さえ正常なら次の受け入れ時までSSLとして安心してご利用いただけます。
他のSSL使用サイト同様の仕組みにより暗号化はおこなっており、通信時に第三者が暗号化された情報の内容を復元することはほぼ皆無です。
ここからは参考にしていただきたいことです。
どのサイトにも言えることですが、証明書の信頼性とサイトの信頼性は一致するとは限りません。また、通信の暗号化をしても情報を得たサイト側がその情報をどう処理するかはSSLに関係ありません。
コンサートにたとえると証明書とはただの入場チケットであり、チケットを誰が発行しようが会場内で行われることに関してチケットの発行者は何も責任を持たないことと同じです。発行者がコンサートの内容を把握していて「私がチケットを発行しているコンサートはおもしろいし、主催者も立派な方々です。」とあるていど責任をとってくれるような発行者が信頼できる発行者として確立していきます。ただし、そんな発行者は高額な発行手数料を要求しますので個人サイト等では自分で発行するしかなすすべがありません。
その点についてはブラウザに現れる鍵マーク(SSLで通信中のマーク)だけでは安心しなよう、発行者にも気をつけてください。鍵マークはただの暗号化をあらわすものであって、必ずしも信頼できるサイトを表すものではないからです。
SSLは元々あった暗号化通信の延長機能であり、あなたが「見ているサイト」と情報の暗号化を使って通信し、かつその通信中に中継による改ざんが無いことを保障するものの延長機能であります。根本的に「実際に見ているサイト」と「見ていると思っているサイト」が違う場合、SSLを使っても意味がありません。
見た目が同じである、俗に言うフィッシング詐欺がSSL(鍵マークだけで安心している場合)で防げるかかと言えば「できない」です。最初に正しい証明書を受け入れていれば、二回目以降の通信時には証明書の不一致が検査できるので効果がありますが、ブラウザの警告等を読まなかったりすると意味はありません。さらには最初から偽者サイトだと二回目以降も最初と同じ証明書の為に正常なように通信してしまいます。もっとも証明書が偽造されていたら元も子もありません。
そのためSSLは暗号化に加えて受け入れる証明書が正式に発行されたものか判断する機能があります。でも判断するためにはSSLが前もって発行者の情報を知らなければいけません。しかもその情報が偽造されていてはいけません。そのため、偽造されないようにSSL通信可能なブラウザには「インストール時」の最初から「信頼できる発行者」が入っています。
最初に述べた「信頼された証明書では無い」という様なエラーはSSLが前もって知らない発行者が発行した証明書ということで、「次回からこの証明書は一応信頼された発行者が発行した証明書として扱いますよ。」というのが受け入れるとうことです。
このサイトに関しては、暗号化したい情報を送信する時にブラウザに表示されるアドレスがhttps://g-paz.com/またはhttp://g-paz.com/で始まっていることと、鍵マークまたはJavaScriptによる暗号化を表示していこと、さらに一番重要なことは当サイト(管理者)を信頼できるかどうかです。
暗号化無しであなたの個人情報をいただくことがサイトとして適当では無いと思い、苦肉の策として証明書を発行しております。(現在はJavaScript仕様中)逆に、今どき暗号化の努力もせずに個人情報を入力させるサイトや、エラーを出す機能自体を解除させようとするサイトには一呼吸おいて今一度信頼できるサイトかの見直しをしてください。