こんにちは、新入社員のNです。
先日の大寒波は非常にびっくりしました。
神戸の平野部でも積雪があって雪国を体験したような気分になりました。
前回のブログでは、通信の暗号化でSSL/TLSについてご紹介しました。
今回はその仲間ともいえる「https」についてお話しようと思います。
そもそも「https」ってなんだ
まずは、「s」がついていないhttpについてご紹介します。
httpはHyper Text Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略称で、ウェブサイトを表示するための通信規格です。
ウェブページを閲覧する人は、パソコンやスマートフォンなど様々な機器を使っています。
そのためどんな機器で閲覧しても問題なくウェブページを表示できるようにするためこの通信規格を利用してウェブページは構成されています。
そして、その通信を暗号化したものが「https」Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)なのです。
セキュアとは「安全な、安心な、丈夫な」のような意味があります。
IT業界で「セキュア」な状態ですと言われたら、システムや通信が守られているというようなニュアンスを含むということなんですね。
ウェブページアドレスの最初に書いてある「https」も暗号化の仲間
httpsから始まっているウェブページは前回のブログでご紹介したSSL/TLSの仕組みを使って通信を暗号化しています。
そして、前回ご紹介した例のようにインターネットでクレジットカードを使ってショッピングする際に個人情報を入力!httpsから始まっているページだから安心!セキュア!そうお考えの方も多いと思います。
私もその一人でした。
しかし、ここには大きな注意点があります。
httpsから始まっているウェブページでも詐欺サイトや偽サイトが存在します。
銀行のホームページや通販サイトなどのページをそっくりそのままコピーしたサイトに大事な個人情報を渡してしまったら、いくら通信が暗号化されていても全く意味がありませんよね。
詐欺サイトや偽サイトに騙されないように確認する方法があります。
それがこちら!
「SSLサーバ証明書」です。
正しいウェブページであると証明!SSLサーバ証明書
SSLサーバ証明書とは、認証局と呼ばれる専門の企業などの第三者がウェブサイトの「運営者の実在性を確認」し発行する電子証明書です。
認証局はかみ砕いて説明すると、実在する会社や個人が運営している安全なウェブページであると証明するものために存在しています。
電子署名に自分で証明しても説得力はありませんよね。
第三者が証明するというところが重要なのです。
そして、認証局にはたくさんの種類があります。
「s-ket」のおすすめはこちら!
「Xseverの独自SSL」です。
「Xseverの独自SSL」は無料で使えるものからセキュリティレベルの高いものまで各種揃っています。
お手軽にセキュリティを強化したいのであれば無料のものでもよいかもしれませんが、個人情報等の重要な情報をたくさん入力するウェブページであれば、証明の内容がより詳細に記されている有料のセキュリティレベルの高いプランをおすすめします。
詳しくは「s-ket」問い合わせページからお問い合わせくださいね。
今回は暗号化の仲間「https」というウェブページのセキュリティについてお話してきました。
この知識があればウェブページを閲覧して何か違和感があった時など安全かどうかしっかり確認することができますね。
自社のHPなどのセキュリティ対策で困ったことがあればぜひお気軽に「s-ket」ご相談ください。
ご相談は無料です!
次回更新もお楽しみに。
ご不明な点がございましたらこちらまで!
お問い合わせもお待ちしております。
Twitter・instagramアカウントもあります!
フォローお待ちしております!