広告 セキュリティ

HTTPSとは

HTTPS(Hypertext Transfer Protocol Secure)

スポンサーリンク

HTTPSとは

HTTPS(Hypertext Transfer Protocol Secure)とは、Webサイトを安全に表示するためのプロトコルです。

HTTPS自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア(安全)な接続の上でHTTP通信を行うことをHTTPSと呼んでいます。

HTTPSのイメージ図

HTTP通信では、通信内容は暗号化されず平文のまま送信されます。そのため盗聴すれば簡単に通信内容を見ることができてしまい、個人情報の漏洩に繋がる危険性があります。

そこで、SSL/TLS プロトコルを利用することで通信内容の暗号化や改ざん検出などができ、「盗聴」や「中間攻撃」などの攻撃を防ぐことができます。

またSSL/TLS プロトコルはSSLサーバ証明書が必要な為、「なりすまし」による攻撃を防ぐ効果も期待できます。

SSLサーバ証明書

サーバ証明書

SSL/TLS プロトコルを利用するためには、Webサーバが認証局(CA:Certification Authority)と呼ばれる第三者の機関からSSLサーバ証明書を発行してもらう必要があります。

このSSLサーバ証明書には、サーバ所有者の情報や暗号化通信に必要な鍵、発行者の署名データなどが含まれます。

証明書の確認

認証局に証明してもらったWebサイトは、URLの左側に鍵マークが付与され、さらに鍵マークをクリックすると証明書の内容が確認できます。

利用者は証明書を確認することで、認証局がサーバ証明書を発行した安全なWebサイトであると判断することができるため、「なりすまし」による攻撃を防ぐ効果があります。

なかには身元の不確かな機関(自分含む)が発行した証明書を使っているWebサイトも存在します。このような証明書のことを「オレオレ証明書」と呼びます。
「オレオレ証明書」って見ればわかるんですか?
わかりやすい例は「警告が出ている証明書」です。ただ、警告がでていない証明書もあるので、証明書の内容を確認することが大切です。

またメールやSMSなどから誘導されたWebサイトは、詐欺サイトの可能性があるので気を付けましょう。

HTTPSはSEOで有利になる

検索エンジン最大手のGoogleがHTTPSの導入を推進するため、2014年8月6日にHTTPSの使用するWebサイトを優遇することを発表しています。

参考URL:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

豆知識

SEOとは、Googleなどの検索エンジンで自分のサイトを上位に表示させるための対策

helpful