個人だけではまだ生計が立てれないため午前中バイトをしているたかろーです。
そのバイトの中で、とあるウェブサイトを見る機会がありまして、、、
「あれ?このサイト、セキュリティがしっかり整っていない」となったのを見つけました。
今回は、サイトにおけるセキュリティを「サイトURL」の観点からみていきたいと思います。
現在のサイトの多くは「http」ではなく「https」
よくサイトのURLをみてみるとhttpから始まるものhttpsで始まるものの2通りが基本確認できるかと思います。(もしくはwwwから始まる場合や本サイトのようにサイト名から始まるものもあります。)
暗号化されていないサイトは、URLの左に鍵マークがないんですが、それが実は問題なんです。
クレジット情報や個人情報を記入する前にこの記事を読んでおいて欲しいくらい重要です。
httpだとなぜマズいのか
サイトの中では情報のやり取りが行われています。ショッピングサイトだったりお問い合わせフォームだったり。その際に、クレジット情報や個人情報を入力すると思います。
httpは非暗号化通信で、httpsは暗号化通信となります。
暗号化されている通信であれば、情報を入力した後に送信ボタンなどを押しても外部からのウィルスから情報抜き取り防御ができます。暗号化されたものは、情報を抜き取ろうとしてもわからない状況を作ってくれているんです。
非暗号化通信だとこれが効きません。100%抜き取られるわけではありませんが、httpsよりも確実に危険性は上がります。
暗号化通信のサイトかどうかの見極めは?
画面上のサイトURL が記載されている場所を見てみましょう。
◉httpの場合
「保護されていない通信」という文字が記載されていると思います。
その文字部分をクリックすると詳細が見れます。
◉httpsの場合
鍵マークがあったり、保護されている通信と記載があるはずです。
ちなみに本サイトはすでに保護された通信の設定をしてあるのでご安心ください。
鍵マークを押すとさらに詳しく記載があります。
有名サイトを含めほとんどはすでにこのような鍵マークが入っているので確認してみるとわかるかと思います。
httpのサイトを利用する場合の注意点
個人情報やクレジットカード情報など「情報を取られては困るもの」を入力しないこと。
100%ではないですが外部から情報を抜き取られたりしてしまいます。クレジットカードの不正利用なんかもこういったところから発生してしまう可能性はあります。
httpのサイトをお持ちの場合
なるべく早い段階で、httpsへの変更を行いましょう。
お問合せフォームに記入いただく方の情報が漏洩してしまう危険が高いです。
実をいうと、検索エンジンを提供しているGoogleが数年前の「httpのサイトをhttpsに変更してくださいね〜。変更してないとサイトの評価も下がりますよー」というお知らせを段階的に出していました。
ある程度のサイトはその時にhttpsへと変更がなされていますが、まだまだ多い印象です。
レンタルサーバーで管理されている方
ロリポップ!、さくらインターネット、エックスサーバーなど各種ご利用されているサーバーにてhttpsへの変換ができます。無料版で十分です。
「独自SSL」がhttpsに変換するための項目になります。
操作が難しい方は、サイト管理をしている会社などにご相談ください。
