「安全ではありません」の表示について

ブラウザで、上記のような表示が出てくるようになりました。
暗号化されていない通信で閲覧しているサイトで、メールフォームやログインフォームが設置されているページで、はっきり見られます。
フォームに入力している時に出る場合がありますね。

表現が少し異なりますが、いずれも「通信が暗号化されていない」ということを示しています。通信の暗号化とは、サーバーとあなたが閲覧しているパソコンとの間の通信を暗号化して、通信内容を第3者などに取得されないようにする、改ざんされないようにするものです。例えば、お問い合わせフォームから送信する内容を不当に盗み見したり、ログインフォームのパスワードを不当に取得するなどを防ぐことができます。

フォームを送信するなどのページだけ暗号化されていればOKではないか?

これが、「常時SSL化」が盛り上がる前の考え方でした。ですが、最近では、閲覧している内容そのものも、不当に盗み見られたり収集されることがあるのは、個人情報の保護などに差し障りがあると考えられたり、そもそも、暗号化されているページとそうでないページが混在する限り、情報の保護が万全ではない、という理由などから、ウェブサイト全てを暗号通信にすべし、ということで「常時SSL化」ということが言われています。
それを強力に推し進める力になったのは、ブラウザの対応です。この記事の冒頭にあげた通り、暗号化されていないウェブサイトやページで「暗号化されていない」「安全でない」などの表現をするとなったことで、「自分のウェブサイトでそんな表示されたらユーザーが不安になるじゃないか!」ということから、対応が過熱したような気がします。(あくまで個人の意見です)

蛇足ですが、今から思えば、暗号通信するページとそうでないページが混在する方が、様々面倒なことが起こるのに、なぜあえて必要なページしか暗号化しなかったのでしょうか。理由は、はっきりとわからないので、推論ですけど、暗号化するというひと手間が、ひと昔のサーバーやクライアント(閲覧する人のパソコンなど)にとっては多少負担や負荷があったからなのかな、、とか、おもてます。計算速度も通信環境も格段に良くなって問題がなくなった昨今では、暗号化した方がいい、という時流なのかしら、と考えております。HTTP/2も使えますし。

ウェブサイトが暗号化されているかどうかはどう見分ければいいの?

サイトにアクセスした時にブラウザのアドレスバーがグリーンになっている、もしくは社名などが緑の文字で表記されているなら、暗号化されています。

もしくは、南京錠のマークがアドレスの先頭についている場合

アドレスバーをクリックして、URLの先頭が https:// となっている場合

そういう場合は、少なくとも暗号化されています。
ただし、暗号化されていれば「安全なサイト」かというと、そうではありませんので、ご注意を。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です