safari セキュリティ SSL証明書　デジタル証明書

> 1：デジタル証明書と言う奴らしいのですが、どういった事が原因

鍵マークが出る方はSSL通信（通信は全て暗号化される）で接続します。こちらは、URLの先頭は、http://ではなくて、https:// となってます。暗号化は証明書を利用します。その証明書は、大事なログインサイト（パスワードが漏れては困るサイト）などでは専門の会社が発行したものを利用します。このため、https のサイトで、由緒ある会社の証明書を利用（鍵マークをクリックすればどこの会社の証明書を利用しているか表示されますので、ユーザは信頼性を簡単に判断出来ます）しているサイトは信頼性が高いといえます。

最近金融機関などのサイトで偽サイトを作ってユーザのアカウントやパスワードを盗む犯罪がよくありますが、こういうサイトもhttp://で証明書を利用するサイトになってますが、その証明書は犯罪者自身が発行したものとかの信頼出来ないものを利用してるのですぐ偽サイトと分かります。

> 2：他のサイトでも起こりうる事なのでしょうか？

http://とhttps:// と両方でログイン出来るようにしているサイトなら起こります。でも、http:// から入っても https:// の方に誘導してログインさせるようにしているところが多いです。だいたい http:// のサイトの方でパスワードなどのセンシティブな情報を入力すべきではありません。こちらは暗号化もされてないため、パケットを見るだけで簡単にパスワードが盗まれてしまいます。

safari などブラウザが警告を出すのは、証明書が信頼出来ないとき、証明書が期限切れのときなどです。それ以外では警告は出しません。ただ、http:// の方でパスワードを入力して送信しようとすると、秘密の保持が出来ないけどよろしいか、とかの警告が出ると思いますが。