「保護されていないウェブサイト」とは?(SSL/TLSとHTTPS)

「保護されていないウェブサイト」とは?(SSL/TLSとHTTPS)
2021.03.23
  • 保護されていないウェブサイト」では、入力した個人情報が盗まれる危険性があるため注意が必要です。
  • ウェブサイトのアドレスが「https://」で始まる場合、SSL/TLSが使用されており、データが保護されています。
  • SSL/TLS」は、インターネット上でのデータ送受信を暗号化し、安全性を高める技術です。
キーワード

キーワード:#セキュリティ(325)#SSL(15)#セキュリティ証明書(14)#HTTPS(12)#SSL/TLS(9)#暗号(4)#ルート証明書(3)

sns_share_buttons
\記事が役に立ったらシェアしてね/
  1. セキュリティ警告が表示されたら?
    1. SSLもTLSも暗号化プロトコル
  2. 「セキュリティ証明書」の役割
    1. 認証局が仲介する
    2. ページ内容が途中で改ざんされていないか検証
    3. 入力内容を暗号化して送る
【スポンサーリンク】

1. セキュリティ警告が表示されたら?

アドレスバーに「セキュリティ警告」が表示されるのは、「SSL/TLS非対応サイト」に接続していることを示しています。

どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】 – スマホ教室ちいラボ
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】 – スマホ教室ちいラボ

ブラウザによって警告の表示方法が異なりますが、一般的にアドレスバーに鍵マークがない、または「保護されていません」などの警告が表示されます。

保護されていないウェブサイトへのデータの送受信は、暗号化されていません。

保護されていないウェブサイト(非SSL)で傍受・盗聴される
保護されていないウェブサイト(非SSL)で傍受・盗聴される

そのため、悪意のある第三者に盗聴されたり、改ざんされたりする危険性があるのです。

セキュリティ警告が表示されたら?

ただし、オンラインショッピングなど大事な情報を入力するサイトでは、必ずセキュリティ保護をしているはずです。

インターネットは、たくさんの機器が中継するネットワークです。
通信内容を暗号化しないと、どこで誰が読んだり変更したりするかわからないからです。

目次に戻る

1-1. SSLもTLSも暗号化プロトコル

SSL/TLS」は、インターネット上でのデータの送受信を安全に行うための暗号化技術です。

ウェブサイトには、SSL/TLSに対応しているサイト対応してないサイトがあるのです。
SSL/TLSを使用しているウェブサイトのアドレスは「https://」で始まります。

SSLとTLS

SSLは「Secure Sockets Layer」、
TLSは「Transport Layer Security」の略です。

SSLとTLSは、基本的に同じ目的を持つ暗号化プロトコルです。
しかし、現在ではSSLは古い規格で、後継として開発されたTLSが使用されています。

SSLもTLSも暗号化プロトコル

現在のウェブセキュリティ標準はTLSですが、「SSL」という用語が一般的に使われ続けています。

目次に戻る

2. 「セキュリティ証明書」の役割

暗号通信では、暗号を戻すための手順をお互いだけが知っている必要があります。
お互いの暗号を戻す手順が書かれているのが、「セキュリティ証明書」です。

目次に戻る

2-1. 認証局が仲介する

事前に証明書を用意している
  1. 認証局がウェブサイトの身元を確認する
  2. 認証局が正当なセキュリティ証明書を発行する
  3. 認証局が利用者とウェブサーバに証明書を配布する

認証局」というセキュリティを保証する機関が、あらかじめ利用者とウェブサーバに証明書を配っています。

認証局が仲介する
認証局が仲介する

認証局は、ウェブサイトの身元を確認し、正当なセキュリティ証明書を発行する信頼できる第三者機関です。

目次に戻る

2-2. ページ内容が途中で改ざんされていないか検証

サイトにアクセスしたとき
  1. ユーザーがウェブページにアクセス
  2. ブラウザが電子証明書データを確認

ページにアクセスしたときに、電子証明書データを確認して、改ざんされていないサイトか確認します。

ページ内容が途中で改ざんされていないか検証
目次に戻る

2-3. 入力内容を暗号化して送る

サイトで入力したとき
  • ユーザーが入力したデータをルート証明書で暗号化
  • 暗号化されたデータをサーバに送信
  • サーバがサーバ証明書を使用してデータを復号

利用者が入力したデータは、ルート証明書に沿って暗号化し、サーバに送信されます。

入力内容を暗号化して送る

受け取ったサーバは、サーバ証明書に従って、暗号化されたデータを復号します。

こちらもどうぞ。
手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)
手計算でわかる、秘密鍵と公開鍵の「使い方」(RSA暗号)
「RSA暗号」は、数学的な性質を利用して秘密通信を可能にする暗号システムです。公開鍵と秘密鍵の組み合わせで、メッセージの暗号化と復号ができます。
chiilabo.com
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】
どうすると詐欺サイトに引っかかってしまうか? 【乗っ取りアプリのインストールの流れ】
送られてきた不審なメッセージからスマートフォンを乗っ取られた、なんて聞くと不安になります。どうすれば、不審なメッセージを区別できるのでしょう。今回は、不正なアプリに「乗っ取られ」ないように、アプリをインストールするしくみについて学習してみましょうこんなニュースがありましたニュースを見ていたら「送られてきたメッセージのリンクを開きたら、アプリに乗っ取られて、すごい請求が来た」という話がありました。スマホに届いた荷物の不在通知をクリックすると、スマホが乗っ取られ、詐欺メール数千件...
chiilabo.com
クレジットカードのWEB明細でセキュリティ警告が表示された 【VISAのVPass】ウェブサイトの信憑性の調べ方
クレジットカードのWEB明細でセキュリティ警告が表示された 【VISAのVPass】ウェブサイトの信憑性の調べ方
クレジットカードは、一番セキュリティが大事です。そんなクレジットカードに関する手続きで、「セキュリティ警告」が出てくるとびっくりしますよね。今回は「セキュリティ証明書」を通して、ウェブサイトの信憑性の確認の仕方について説明します。QRコードからWEB明細の登録をする毎月届くクレジットカードの明細書。ちょっと前(2020年8月)なんですが、その封筒の中に、「WEB明細」登録のお願いのハガキが入っていました。いろんな紙の明細書が有料になっています。ペーパーレス、デジタル化ですね。...
chiilabo.com
ルーターの設定画面に接続したら「安全ではありません」 大丈夫? 【SSLの意味】
ルーターの設定画面に接続したら「安全ではありません」 大丈夫? 【SSLの意味】
質問スマートフォンからWi-Fiルーターの「クイック設定WEB」に接続しました。ブラウザ画面の上部バーに 「安全ではありません」と表示されました。ユーザー名とパスワード入力しましたが、大丈夫でしょうか?ブラウザに「安全ではありません」と表示されると、たしかにびっくりしますよね。ですが、通常は問題ないです。結論ルーターにはセキュリティ証明書はないが、メーカーを信頼して大丈夫。セキュリティ証明書があるかどうか?ブラウザの表示する「安全ではありません」というのは、「セキュリティ証明...
chiilabo.com
【SSL】 古いスマートフォンがセキュリティ保護されたウェブサイトにアクセスできなくなる理由 【ルート証明書とAndroid OS】
【SSL】 古いスマートフォンがセキュリティ保護されたウェブサイトにアクセスできなくなる理由 【ルート証明書とAndroid OS】
古いスマートフォンが一部のウェブサイトに接続できなくなる、という話を聞いて、びっくりしました。それも、「セキュリティ保護」が関係している、ということです。理由について調べてみると、ふだん厄介な「システム・アップデート」が大事なことがわかりました。どのスマートフォンが?どのウェブサイトを?こんなニュースを目にしました。2016年にリリースされた「Android 7.1 Nougat」以前のAndroidを搭載している古いスマートフォンは数多く存在する。だが、2021年9月1日以...
chiilabo.com

保護されていないウェブサイト(非SSL)のフリーイラスト図解
保護されていないウェブサイト(非SSL)のフリーイラスト図解 クリエイティブ・コモンズ・ライセンス
この 作品 は クリエイティブ・コモンズ 表示 - 継承 4.0 国際 ライセンスの下に提供されています。
http://creativecommons.org/licenses/by-sa/4.0/
https://chiilabo.co.jp/licenses-image/

目次に戻る
QRコードを読み込むと、関連記事を確認できます。

「保護されていないウェブサイト」とは?(SSL/TLSとHTTPS)
タイトルとURLをコピーしました