セキュアな通信を実現

インターネットをしていると、ブラウザのURLの先頭に httpが表示されます。これは、パソコンとWebサーバーの間の通信で使われる プロトコルを指しています。

しかし、近年は httpではなく httpsで始まるアドレスが増えてきています。

httpsは、httpに暗号化通信を追加したものです。

このページでは、今後主流になるといわれている httpsについて解説しています。

SSL/TLS通信

httpsは、HTTP over SSL/TLSの略です。httpで SSL/TLS通信が行われていることを指します。

SSLやTLSというプロトコルで、ブラウザとWEBサーバー間を暗号化して通信しています。逆にいうならば、httpは安全な通信とは言い難いところがあるということです。

暗号化通信

そのため、ドメインによっては ほとんどのページを httpで構成し、セキュリティーを重視するページ、例えばIDやパスワード、問い合わせフォームなど個人情報を入力したりするページでは、httpsを使うということをします。

プロバイダやネットバンクのログイン画面、企業の資料問い合わせページなど、個人情報の入力が求められるページでは、必ずといっていいほど httpsが使われています。

IE8、ヤフーのログイン画面。httpsから始まるアドレスと鍵のマークが付いています。

ログイン画面のURL

グーグルクローム、gooのログイン画面。

クローム

FireFox、ジャパンネット銀行のログイン画面。

Firefox

どのブラウザも、httpsの通信の際は、URLがhttpsで始まり 鍵のマークと証明書が付いています。

鍵マークをクリックすると、サイト証明書を見ることができます。

サイト証明書

個人情報を入力するページというのは、

  • httpsから始まるURL
  • 鍵マーク(暗号化通信)が付いている
  • サイト証明書が発行されている

というのが一般的です。

ですから、ログインしたりクレジットカードなど個人情報を入力したりするサイトでは、URLを簡単にでも確認する習慣をつけたほうがよいといえます。

これは、フィッシングサイト対策・なりすましサイト対策にもなります。

フィッシングサイトやなりすましサイトでは、すべてとは断定できませんが、URLがhttpsから始まっていない、暗号化通信されていない、サイト証明書が発行されていないということがほとんどを占めていると言われています。

そして、一般的なホームページであっても 個人情報の入力画面やログイン画面で httpsから始まっていないなら、盗聴・改竄のリスクがあるということになります。

常時SSLへ

インターネット、つまり従来のhttpが、ユーザーにとって安全ではない、盗聴や改竄のリスクがあるという事実をそのままにしておいてよいか?というとそうではありません。

まず検索エンジンであるGoolgeを中心に、Yahooやbingは、いち早くhttpsを導入しています。

Google

そして、httpsへの移行を促しています。

これは、今までのように個人情報を入力する特定のページだけを、httpsにするというのではなく、すべてのページを https、セキュアな通信 常時SSLにすべきであるというものです。

2018年には、Googleのブラウザ Chromeにおいて、httpsではないサイトに「保護されていない通信」を表示するといわれています。

今後は、常時SSLの時代になるといっても過言ではありません。