さて、そもそも”http://”や”https://”とはなんなのでしょうか??
|
|
ものすごく簡単にいうと、「ホームページを表示するための世界共通のルール」です。 |
「ホームページを見るときに、アドレス(URL)の最初に必ず付けないといけないもの」くらい の認識の方もいらっしゃるかもしれませんね。 |
ホームページを閲覧する上では欠かせないルール(約束事)なのです。
|
| つまり、サーバーとブラウザ間のデータのやりとりは、「HTTP(S)」というルールに従って行いましょう。ということです。 |
「HTTP(S)」はプロトコルとも呼ばれますが、ホームページを閲覧するときのプロトコルは「HTTP」や「HTTPS」、メールを 利用するときのプロトコルは「SMTP」や「IMAP」など利用用途によってデータをやり取りする際のルールが決められています。
|
| HTTPSの「S」はSecure(セキュア)の「S」 | HTTPSは、HTTPにSecure(セキュア)の「S」を追加したものです。
| | “https://”の場合は、データのやりとりをセキュア(=暗号化)な状態で通信していますよ、ということです。 |
| 逆にいうと、”http://”は暗号化されていないデータをそのままやりとりしている状態です。
| | ホームページのURLをよく見てみると、”http://”と”https://”が存在していることに気付くはずです。 | | よく似ているので大した違いはないんじゃないの。と思われがちなのですが、「s」があるのとないのとでは大違い。 |
| | 知っているのと知らないのでは、サイトのセキュリティ対策にも大きな差が出てきます。 |
|
現状では、httpで運営されているサイトのほうが圧倒的に多いです。
|
| 先ほども説明したように、ホームページへのアクセス時に”https://”の宣言をすれば、暗号化通信は行えます。 | | (もちろん、事前にサーバー側でHTTPS通信を許可したり、HTTPSでホームページを表示できるように準備する必要があります。 | ここまで読んでくれた方は、まず、ホームページで商品を買うときに、個人情報やクレジットカード情報を入力するページが ”https://”から始まっていることを確認するでしょう!!
| | | | だって、個人情報などの重要な情報は、暗号化通信がされていないと不安ですよね。 |
| | よしよし。”https://”から始まっている。 | | アドレスバーにエラーがでてるけど、”https://”の通信だからから安全だわ。このまま進めよう! |
| | いや!ちょっとまって。ほんとにそのまま進んじゃっても大丈夫? | | 通信自体は暗号化されているけど、その情報を誰に渡そうとしているの? | | データを渡す相手ってほんとに信用できる会社なの?本物なの? | | | | 疑いだしたらキリがないですが、自分の情報を守るためには重要なことです。 |
| | では、本物のサイトと偽サイトを見分ける方法なんてあるのでしょうか。 | |
| 答えは「あります」!
| | それは、サイトに設定されている「SSLサーバー証明書」を確認することです。 | | | ブラウザのアドレスバーに表示されている鍵マークをクリックしてみると、そのサイトの所有者 証明書の発行期間などの情報が表示されます!
| フィッシングサイトのように、見た目を同じようにコピーした偽サイトでもSSLサーバー証明書の 情報をコピーすることはできません。 | | なので、この情報を確認することで、本物のサイトを見分けることができるのです。 | フィッシングサイトもどんどん手口が巧妙になってきており ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。 | | サイトの見た目だけで判断するのではなく、ブラウザの鍵マークをクリックして確認しましょう!! |
|
|
| | |
| | | |
| | |
| | | | | |
|
| |
|
|
| |
|
| |
|
|
|
|
|
|
|
|
| |
|
|
| |
|
| |
