えんじん

えんじん

バイクとお金とITと

これだけは知っておくべき。安全なサイトはHTTPSでできている?

f:id:corbo93:20180409225625j:plain

Webサイトを閲覧しているとURLの先頭には何やらhttpとかhttpsとかよくわかんないものが書いてありますよね?

見逃しがちなこの違いを誰にでもわかるように説明してみます(´∀`)

スポンサーリンク

URLの作りを簡単に

f:id:corbo93:20180409224952j:plain

URLってつらつら英語が並んでるけどこれって何の意味があるの?

例えば楽天のショッピングサイトだったら

f:id:corbo93:20180409223548p:plain

こんな感じ。

頭にhttpsというお決まりの文句。

www : ここがサブドメイン

rakuten.co.jp : ドメイン。

それ以降にパスと言われるスラッシュ区切りの階層が続き、

?マークのあとにパラメータと言われる、主に検索条件などに使われる変数が続いています。

httpにsがつくと何が変わる?

f:id:corbo93:20180409225043j:plain

sがあるかないかというわずかな違いで何がそんな劇的に変わっているか。

そもそもhttpsってなんのことかというと、

http : HyperText Transfer Protocol

s : SSL (Secure Socket Layer)

(°Д °)?

普通は何を言っているのかわからないはずです(;^ω^)

ポイントだけ絞って把握していれば十分です。

httpって?

f:id:corbo93:20180409225139j:plain

httpのp、(Protocol)って書いてありますね。

これは規約って意味で

要は通信を行うにはお決まりごとを守らなきゃいけないんですけど、そのお決まりごとの一種ということです。

httpの規約に従った通信をhttp通信ってわけです。

Webブラウザを使ってサイトを閲覧してるときに使っている通信は全てhttp通信です。

SSLって

f:id:corbo93:20180409225355j:plain

せきゅあそけっとれいやー

とか言ってもなんこっちゃ。

サクッと言えば、こいつで通信した内容は暗号化、つまり通信中に内容を盗み取ってやろうとしたやつも実際の情報が盗み取りづらくなります。

例えば個人情報です。

ある登録フォームに個人情報を入力してボタンをポチ〜っとすると、入力された個人情報は登録先のサーバに向かって自分のパソコンから旅立つわけです。

そんな通信中にペロッと情報を引っこ抜かれてしまうとします。

もしもSSLで暗号化していないと内容はバレバレ

httpにsがついてると暗号化がちゃんとされてますよってわけです。

サイトの信頼性をはかる

f:id:corbo93:20180409225444j:plain

実はhttpsの設定をサイトに施すには、サイト運営側にコストがかかることが多いです。

また、最近ではGoogle検索の結果にhttps通信のサイトが優遇されて出てくるようになっています。

つまりhttps通信をしているサイトは、お金をかけて、検索エンジン対策もしっかりしてサイト運営に力を入れていることになります。

別にhttpだからといってダメなサイトというわけではないですが、

かくいうはてなブログも未だにhttps対応してくれてませんしねw

個人情報やクレジットカード情報など、盗み見られることのあってはならない情報を入力するページがhttp通信になっていた場合、これは一度利用をためらったほうが良いかもです。

今時のサイトなら個人情報入力ページをSSL対応させていないページは滅多にないので、もしそんなサイトがあったら要注意( ̄^ ̄)

ちょっとだけ込み入った話

f:id:corbo93:20180409225549j:plain

httpにsがついただけでそんなに偉いんか??

とも感じるかもしれませんが、

ここにsがあることで、

この通信が暗号化されていることを第三者、つまりサイト運営側でもユーザーでもない信用のある団体が保証してるわけです。

この証をSSL証明といって、サイトや認証局の情報が書いてあるんです。

調べているとTLSなんて単語も出てくるかもですが、SSLの強いバージョンくらいに思って下さい。

それらを含めてSSLって言ったりもするので普段はSSLとかhttpsとか言って入ればOKです。

まとめ

この話で一番大事なのは、通信には暗号化されているものとそうじゃないものがあって、 時代は暗号化されている通信が優遇される状態になってますよってことです。

自分の大切な情報を入力させるような画面がもしSSL対応していなかったら、 このサイトやべーかもな(`・ω・´)?

って思って下さい。

それだけでこの情報社会の一員として、ちょっとスキルアップですよ(´∀`)

ではでは( *`ω´)ノ

スポンサーリンク