httpsとは何か

インターネットをするときは、ブラウザのURLを見る習慣をつけるとセキュリティは向上します。

いま閲覧しているどういうサイトなのか?どういうドメインで運用されているのかが URLから分かるものです。

例えば 会社組織なら co.jp、ne.jpなどです。誰でも取得できるドメインではないのでより信頼度は増すと考えていいでしょう。

URLは 通常 httpから始まりますが、httpsから始まることもあります。

インターネットの基礎的な知識なのですが、セキュリティにも関係しているところなので少し解説したいと思います。

httpsはどういう時に使われるか?

同じドメインでもページによって、httpから始まることもあれば httpsから始まることもあります。

ただしほとんどのページでは httpから始まります。それではどういう時に httpsから始まるかというと、IDやパスワードを入力したり、問い合わせファームなどで個人情報を入力したりするページです

httpsから始まっているということは、SSL/TLS通信が行われているということです。

SSLやTLSというプロトコルで、ブラウザとWEBサーバー間を暗号化して通信します。

暗号化通信

プロバイダやネットバンク、企業等のホームページでは 個人情報の入力が求められるページで httpsが使われているのが分かります。

IE8で表示させた時のヤフーのログイン画面のURL。httpsから始まるアドレスと鍵のマークが付いています。

ログイン画面のURL

グーグルクロームで表示させた時のgooのログイン画面。httpsと鍵のマーク。

クローム

FireFoxで表示させた時のネットバンク ジャパンネット銀行のログイン画面。

Firefox

どのブラウザで表示させても IDやパスワードなどの入力ファームがあるサイトでは、httpsから始まっています。

個人情報の入力画面やログイン画面で httpsから始まっていないなら「おかしいかも・・」と判断することが大切になります。

httpsは 個人情報の入力画面だけというわけでもなく 例えば検索エンジンである Goolgeやbingは、httpsを導入しています。

Google

ホームページのアクセス解析などでも 入力されたキーワードは知ることができないようになっています。

一般のホームページでも ユーザーのセキュリティを配慮して httpsにしているところはあります。


鍵マーク

httpsから始まるURLでは必ず鍵マークが付きます。

この鍵マークは、SSLやTSLで「通信が暗号化されている」ことを示しています。

httpsの暗号化通信では、そのサイトが間違いがないかサイト証明書が発行されています。

第三者機関が、このサイトは間違いありませんと認証している証明書です。

鍵マークをクリックすると、サイト証明書を見ることができます。

サイト証明書

このようにIDやパスワードを入力するページ、個人情報を入力するページというのは、

  • httpsから始まるURL
  • 鍵マーク(暗号化通信)が付いている
  • サイト証明書が発行されている

というのが一般的です。

とくにログインしたりクレジットカードを入力したりするサイトではURLを簡単にでも確認する習慣を付けるといいでしょう。

こうした確認が何の役に立つかというと、フィッシングサイト対策・なりすましサイト対策になることがあげられます。

メールなどでこうしたページへ誘導されたりして、ついうっかり入力してしまって被害が出たということはしばしば取り上げられるものです。

フィッシングサイトやなりすましサイトではすべてとは断定できませんが、URLがhttpsから始まっていない、暗号化通信されていない、サイト証明書が発行されていないということがほとんどを占めていると言われています。