HTTPとHTTPSの違いは何ですか?オンラインで安全を確保するために知っておくべきこと
Mozilla Firefoxユーザーは、オンラインフォームにテキストを入力しようとしたときにつまずき、「 接続は安全ではありません。ここに入力されたログインが危険にさらされる可能性があります。 'Google ChromeユーザーがこれらのWebサイトにアクセスすると、アドレスバーに「 安全でない 」というメッセージが表示されます。これは何についてですか?
あなたの中のより注意深い人は、おそらくいくつかのURLが「 http:// 」で始まり、他のURLが「 https:// 」で始まることを知っています。また、サイトがHTTPSで読み込まれている場合、Webサイトのアドレスの横に緑の南京錠のシンボルが表示されることにお気づきかもしれません。この緑の南京錠は非常に重要です。その理由を説明します。
Table of Contents
HTTPとは
HTTPはHypertext Transfer Protocolの略であり、HTTPなしではこれを読むことはないでしょう。 HTTPは、コンピューターと訪問しているWebサイトをホストしているサーバーとの間のテキスト、画像、およびその他のメディアの転送を容易にします。このプロトコルなしでインターネットを閲覧することは、非常に異なる経験になります。
1989年にTim Berners-LeeがHTTPを作成したとき、インターネットはどこにでもあるわけではありませんでした。それにアクセスできる人はほとんどいませんでしたし、オンラインの先駆者は、コンピューター間を移動する情報を誰かが盗もうとする理由を知りませんでした。おそらくご存知のとおり、物事はそれ以来かなり変化しています。
HTTPSとその重要性
インターネットが成長するにつれて、ますます多くの悪人が、飛び交う情報量の増加に関心を持ち始め、いわゆる中間者攻撃(MITM)が生まれました。名前が示すように、MITM攻撃中に、ユーザーはユーザーのコンピューターとWebサイトのサーバーの間に自分自身を挿入し、流れるデータを盗聴します。そのようにして、詐欺師はパスワードを盗み、ユーザーが送受信する内容を改ざんできます。
インターネットを介して機密情報を送信するアプローチが変更されるべきであることがすぐに明らかになり、それがHTTPSまたはHTTP セキュアが生まれた方法です。 HTTPSは、異なるプロトコルではなくHTTPの拡張です。主な目的は2つあります。
- データを暗号化します。暗号化はHTTPSの中心です。最初はSecure Socket Layer(SSL)暗号化プロトコルに依存していましたが、後にSSLのより安全な後継であるTransport Layer Security(TLS)に切り替えました。 HTTPS接続を確立すると、ブラウザとWebサイトをホストするサーバーは、最初にいわゆる「ハンドシェイク」を実行します。その間、非対称暗号を使用して、セッション固有のデータと情報の暗号化に使用される暗号キー。それ以降、コンピューターとの間で送受信されるすべてのデータは、あなたとサーバー以外には読み取り不能になります。その結果、ハッカーは理論的にはオンラインバンキングのログイン認証情報を傍受することができますが、ユーザー名とパスワードは次のようになります。同様に、銀行がPCに送信しているデータをキャプチャして変更することはできません。
- あなたが正しい場所にいることを保証します。 HTTPSの目的は、データを判読不能な文字の混乱に変えるだけではありません。 HTTPS接続でWebサイトを提供するには、SSL証明書が必要です(少し前にSSLが廃止されたにもかかわらず、名前が残っています)。これらの証明書は、いわゆる認証局(またはCA)によって発行され、アイデアは正当なWebサイトにのみ与えられるというものです。 PayPalのようないくつかの確立されたオンラインポータルは、ウェブサイトの所有者の名前を表示するExtended Validation(EV)証明書に移行しました。セキュリティの専門家は余分な価値をもたらさないと考えていますが、CAはEV証明書を発行する前に、認証されたエンティティが信頼できることを保証するために追加の手順を実行します。悪意はありません。
ネットサーフィンをしているときは、常に正しいWebサイトにアクセスしていることを確認する必要があります。このWebサイトは、 現在のように表示されるほど簡単ではありません 。隅々に潜んでいるおせっかいなハッカーがたくさんいるので、送信するデータが悪意のある人には見えないことも確信したいと思うでしょう。理論的には、HTTPSは両方の質問に答えます。現実には、まだ警戒する必要があります。
HTTPSの採用とそれに伴う問題
何年もの間、セキュリティの専門家はウェブサイトの運営者にHTTPSへの切り替えを促していましたが、彼らの電話は耳に聞こえなくなり、その理由は単純でした。お金です。 SSL証明書はかなり高価で、ほとんどがeコマースWebサイトで購入されました。 Let's Encryptと呼ばれる新しい認証局が登場した2年前に状況が変わりました。他のCAとは異なり、Let's EncryptはSSL証明書を無料で提供し、プロセスも完全に自動化されています。つまり、HTTPSを採用するのに数分、正確に0ドルかかります。
この問題は、合法的なオンラインビジネスと犯罪者の両方にとって、安全な接続を介してWebサイトを提供することがより簡単になったことです。その結果、専門家はSSL証明書を含むフィッシングページをますます目にしています。そして、これは、緑色の南京錠が、信頼できる安全なWebページの信頼できる指標と見なされなくなることを意味します。それでも、HTTPS Webサイトの数が増えているという事実は良いことです。さらに良いことに、おそらく増え続けるでしょう。
安全でない接続で提供されるWebサイトのSEOパフォーマンスは低いと言われ、Google Chromeはすぐに、ログインフォームがあるものだけでなく、すべてのHTTP Webサイトを「安全でない」とラベル付けします。つまり、HTTPSは例外ではなく標準になりつつあります。より安全なWorld Wide Webが必要な場合、これは非常に重要なステップです。
