「ホームページアドレスの最初にhttpでなくhttpsで始まるページがありますがこれはなんでしょうか?
(暗号化SSLに関する説明)」
https://から始まるページは、SSLという暗号技術で保護されているページです。
主に個人情報・クレジットカード番号・パスワードの入力が必要なページでhttps://が使われます。
https://は、アマゾン・Yahoo!ショッピング・楽天市場・マイクロソフトなどで情報入力画面に用いられています。
SSLとは…
SSLは、Secure Socket Layer(セキュアソケットレイヤー)の頭文字を取ったもので、暗号化と認証を使い安全な状態が証明できる通信を実現させるための手段の一つです。
SSLは、1994年にNetscape 社によって最初のバージョンが開発されました。
開発されたSSLは、ホームページ閲覧ソフトに組み込まれ、不具合の改善・バージョンアップを繰り返し現在に至ります。
SSLを使用する事で、下記の安全性を保持できます。
- 送信されたデータの盗聴を防止
- 送信されたデータの改ざんを防止
- 第三者がデータの受信先になりすます事を防止
SSL技術は暗号による安全性を提供しますが、利用者側がSSLを使っているページであるかどうか見分ける知識を持つ必要があります。近年猛威を振るうフィッシング詐欺は、本物のそっくりの偽HPを作成して入力されたクレジットカード情報・個人情報を盗むセキュリティに対する認識の甘い利用者をターゲットにした犯罪です。利用者がSSLの存在を知り、データを入力する時にSSLで保護されている事を確認する事で始めて本来の安全性を発揮できます。
SSLで保護されているか確認する方法として、
1.アドレスが【https://】で始まっているかを確認する、
2.
ホームページ閲覧ソフトで鍵のマークが表示されているかを確認するという方法があります。
1.SSLで保護されているサイトは、アドレスが【https://】から始まります。
2.SSLで保護されているサイトは、ホームページ閲覧ソフトに鍵のマークが表示されます。
インターネットのホームページを見るときは、必ずデータのやり取りが行なわれています。
ホームページを見る時のデータのやりとり
|
まず、あなたのパソコンからHPを見ようとすると、そのページのアドレスがパソコンから送信されます。電話で電話番号を入力する事に似ています。
あなたのパソコンから送信されたアドレスが、世界中に網の目のように広がっているコンピュータを何台も経由してアドレスのあるコンピュータにアクセスできた時、見たいホームページを置いているコンピュータからあなたのパソコンへホームページのデータが送信されます。
そうする事で、あなたのパソコンで見たいページが表示されます。データはバケツリレーのように伝達されます。 |
ホームページを見るだけなら暗号化を行なう必要はありません。問題のあるデータは送信されていない為です。
ホームページで買い物をする時のデータのやりとり(安全性が必要な場合)
あなたのパソコンでHPを見ているときに、欲しい商品がありました。決済手段としてクレジットカードを利用する事にしました。
商品を届けてもらう為にあなたの住所・連絡先などの個人情報を入力します。そして代金の支払いの為にクレジットカード番号を入力します。
入力されたデータは、あなたのパソコンから送信され、世界中に網の目のように広がっているコンピュータを何台も経由して決済を管理する会社のコンピュータに届きます。
|
ここで注意したいのが、あなたのPCと決済を管理する会社のコンピュータの間に何台ものコンピュータが存在してそれを経由しているということです。
経由しているコンピュータやネットワークが悪用されれば、あなたの個人情報はおろかクレジットカード番号も第三者が知ることなってしまいます。
暗号化されていない通信は、葉書の裏に機密情報を書いてポストに投函するようなものなのです。誰に機密情報見られても仕方のない状態です。 |
|
SSLは、機密情報を暗号化して読めない状態にしてデータを送ります。データを受け取るコンピュータが、本当にそのコンピュータであるか証明書で確かめます。送られてきたデータを読めるのは、鍵をもっている決済管理会社だけです。
暗号化されたデータは、機密情報を金庫にいれて内容証明で届ける事に似ていると言えるでしょう。
鍵を持っている人だけが機密情報を知ることができます。 |
|