SSL証明書の申し込みで最近知ったこと。

最近知ったのだけど、SSLを申し込んだとき、そのドメインのスペルに金融系の略称が入ってるときは、サーバ証明書発行会社はサイトを再審査扱いにして、目視でチェックするんだってね。

知人に聞いた話です。
先日サイトにコンテンツを入れていない段階でSSL証明書を某社に申し込んだ際、そのドメインのスペルに金融系の略称が偶然入ってて、それで審査に引っ掛かったそうです。

金融系の略称とは例えば下記のようなもの。
・みずほ銀行(MHBK)
・三井住友銀行(SMBC)
・東京三菱銀行(BTM)
・三菱信託銀行(MTBC)
・中央三井信託銀行(CMTB)
等々。

例えば略号がドメインの前方や途中や後方とか、どこでも関係なく含まれていれば機械的に弾いて再審査に回るようです。
要するにフィッシングサイトじゃないのか?ってことですが。

しかし、まさかとは思いますが・・・フィッシングサイトの問題が顕在化する以前から、ドメインのスペルに金融系の略称が入ってようがなかろうが、サーバ証明書発行会社ってそのWebサイトがどんなものか、目視チェックぐらいはしてたんでしょうね?

(2013.02.19追記)
SSL証明書に関してはその後下記のような投稿もしています。
よろしかったらどうぞ。
9,800円のSSL証明書(サイトシール付)を申し込んでみた。(2012.07.05)
不正な商品を販売する裏B-CASカードサイトがSSLサーバ証明書を取得している件。(2012.07.27)


コメントを残す

メールアドレスが公開されることはありません。