17回目　ちゃんと「https」のセキュア通信をしていますか

『s』がつくだけで違います。

f:id:hjkslj3:20210324225011j:plain

skylarvisionによるPixabayからの画像

迷惑メールなんかには有害サイトへアクセスさせるためにURLリンクを直接貼ってあるケースがあります。

そのリンクの先頭を見てみると高確率でhttpで始まっていることが多いです。

たいていこのリンクを踏んでしまうと、少し日本語が怪しいような文章で住所や名前、メールアドレスを入力するようにと促される表示がされ、そこに本当に入力してしまうと迷惑メールが送られてくる標的にされてしまう恐れがあります。

反対にちゃんとセキュリティが確保されているWebページというものは、URLリンクの先頭がhttpsで始まっています。

例えば通販サイトなどで自分の住所や名前を入力するページでは基本的にhttpsで始まるリンクになっており、南京錠の🔓鍵マークのようなものがhttpsの文字の前に表示されています。

これは「セキュリティがちゃんと確保されているインターネット通信ですよ」という意味合いの表示であり、このマークが付いているWebページは基本的に安心できるものであると言えます。

○httpとhttpsについて

そもそも、httpとはなんのことを言っているのかというと、HTTPとはHyper Text Transfer Protocolという長い文字の頭文字で略称したものであり、ネットワーク通信における通信規約を言っています。これがWebにおけるブラウザとサーバ間の通信を行うプロトコルであり、HTML形式のデータの送受信を行っています。

この最後尾にSecureの頭文字「S」がついているHTTPS通信は、通信内容が暗号化されて安全であるということになります。

横文字だけ並べられても意味が分かりませんが、最後尾に「S」が付いているか否かで通信内容の安全度は大いに違うものであり、http通信では通信の内容は暗号化されていないままの通信をしている、ということになります。

これは通信の内容が筒抜けになっているということでなので、仮に秘密の手紙をhttp通信でやりとりしていたとすれば、第三者にも簡単に秘密の手紙の内容が見られてしまうということになります。

つまり「s」が付いている付いていないだけで、暗号化された通信なのかそうでないかということがURLの表示上でわかるということなのです。

○httpではだめなのか？

http通信自体は暗号化されていない通信なので危険、ということはわかりますが、どちらかといえばhttp通信のほうが昔からあるんじゃないか？という疑問があります。

http通信自体はWorld Wid Webにおいて個人情報の送受信を行うためのプロトコルなのですが、このhttp通信は情報の送信程度では良いのですが、ここにクレジットカードや個人情報が伴う内容が通信される場合、http通信ではまったく筒抜け状態になってしまいます。そのため、この通信の内容を暗号化するためにセキュアな通信接続が行われるhttpsがつくられていったということになります。

つまりhttpとはカーテンが閉まっていないで部屋の中が丸見えな通信方法だったということになります。