暗号化された Web ページ(オンラインバンキングなど)にアクセスすると、「Safari」によってその Web サイトの証明書が正規のものであるかどうかが確認されます。正規のものではない場合は、「Safari」が警告メッセージを表示します。
また、フィッシング Web サイトの疑いがあるサイトを表示しようとしたときに、警告メッセージが表示されます。フィッシングとは、ユーザ名、パスワード、その他のアカウント情報などの個人情報を盗もうとする詐欺行為の一種です。詐欺 Web サイトは、銀行、金融機関、メールサービスプロバイダのような正規の Web サイトを偽装しています。
「アドレスと検索」フィールドで、「暗号化」アイコンを探します。「暗号化」アイコンは、その Web サイトで HTTPS プロトコルが使用されていて、デジタル ID 証明書がその Web サイトにあり、情報を暗号化していることを示しています。Web サイトの証明書を表示するには、そのアイコンをクリックします。
グレイのアイコンは、標準的な証明書であることを示しています。
緑色のアイコンは、EV 証明書(より詳細な識別情報の検査が行われます)であることを示しており、EV 証明書の所有者の名前が表示されます。
Web サイトに「暗号化」アイコンが表示されていない場合は、ログインしたページに戻り、暗号化されたログインのリンク(「安全なサイトを使用する」など)を確認してください。プライベートな情報を表示または提供するつもりがなくても、使用可能な場合はそれを使用してください。
「証明書を表示」をクリックして、証明書の内容を確認します。
証明書が信頼できない、信頼できない発行者によって署名されている、または名前と組織が Web サイトの所有者と同じではないというメッセージが含まれている場合は、「キャンセル」をクリックします。
その Web サイトを表示する場合は、「Safari」のツールバーのアドレスをチェックし、正しいアドレスであることを確認します。一部の詐欺 Web サイトは、信頼されている Web サイトのアドレスの 1 ~ 2 文字を変更し、信頼されている Web サイトを偽装しています。証明書はコンピュータに保存されます。「キーチェーンアクセス」を使用して、証明書の信頼設定を変更できます。
Web サイトの所有者または管理者に連絡し、サイトで証明書の警告が発生する理由を問い合わせてください。たとえば、「組織内でしかアクセスできないサイトなので自己署名の証明書(認証局の発行ではない証明書)を使用している」などといった返答があります。そのサイトを最終的に信頼するか表示しないかは、ユーザ自身で判断しなければなりません。
「Safari」によって詐欺の Web サイトに関する警告が表示された場合は、そのサイトを表示しないでください。その Web サイトの管理者または所有者に連絡してください。