- 「保護されていないウェブサイト」では、入力した個人情報が盗まれる危険性があるため注意が必要です。
- ウェブサイトのアドレスが「https://」で始まる場合、SSL/TLSが使用されており、データが保護されています。
- 「SSL/TLS」は、インターネット上でのデータ送受信を暗号化し、安全性を高める技術です。
1. セキュリティ警告が表示されたら?
アドレスバーに「セキュリティ警告」が表示されるのは、「SSL/TLS非対応サイト」に接続していることを示しています。
ブラウザによって警告の表示方法が異なりますが、一般的にアドレスバーに鍵マークがない、または「保護されていません」などの警告が表示されます。
保護されていないウェブサイトへのデータの送受信は、暗号化されていません。
そのため、悪意のある第三者に盗聴されたり、改ざんされたりする危険性があるのです。
ただし、オンラインショッピングなど大事な情報を入力するサイトでは、必ずセキュリティ保護をしているはずです。
インターネットは、たくさんの機器が中継するネットワークです。
通信内容を暗号化しないと、どこで誰が読んだり変更したりするかわからないからです。
1.1. SSLもTLSも暗号化プロトコル
「SSL/TLS」は、インターネット上でのデータの送受信を安全に行うための暗号化技術です。
ウェブサイトには、SSL/TLSに対応しているサイトと対応してないサイトがあるのです。
SSL/TLSを使用しているウェブサイトのアドレスは「https://」で始まります。
SSLは「Secure Sockets Layer」、
TLSは「Transport Layer Security」の略です。
SSLとTLSは、基本的に同じ目的を持つ暗号化プロトコルです。
しかし、現在ではSSLは古い規格で、後継として開発されたTLSが使用されています。
現在のウェブセキュリティ標準はTLSですが、「SSL」という用語が一般的に使われ続けています。
2. 「セキュリティ証明書」の役割
暗号通信では、暗号を戻すための手順をお互いだけが知っている必要があります。
お互いの暗号を戻す手順が書かれているのが、「セキュリティ証明書」です。
2.1. 認証局が仲介する
「認証局」というセキュリティを保証する機関が、あらかじめ利用者とウェブサーバに証明書を配っています。
認証局は、ウェブサイトの身元を確認し、正当なセキュリティ証明書を発行する信頼できる第三者機関です。
2.2. ページ内容が途中で改ざんされていないか検証
ページにアクセスしたときに、電子証明書データを確認して、改ざんされていないサイトか確認します。
2.3. 入力内容を暗号化して送る
利用者が入力したデータは、ルート証明書に沿って暗号化し、サーバに送信されます。
受け取ったサーバは、サーバ証明書に従って、暗号化されたデータを復号します。
[cc_img name=”保護されていないウェブサイト(非SSL)のフリーイラスト図解” url=”https://chiilabo.com/wp-content/uploads/2021/03/ScreenShot-2021-03-23-10.38.24-1024×535.png”]
