インターネットの裏側、実はちょっと怖い部分も!? httpとhttpsの違いと、秘密の暗号鍵SSLの話
皆さん、インターネットって便利ですよね? いつでもどこでも、必要な情報を探したり、買い物したり、人と繋がったり。でも、ちょっと待って...その便利さの裏側、実はちょっと怖い部分も多いって知ってましたか?
今日は、そんなインターネットの裏側のお話。httpとhttpsの違い、そしてSSLという秘密の暗号鍵について、ちょっとおもしろく解説しちゃいます!
見た目にはわかりにくい"S"一文字の違い。
まず、httpとhttpsって、何が違うんでしょうか?
実は、これ、通信方法の違いなんです。
httpは、まるで薄暗い路地裏を歩くようなもの。誰でも通り抜けられるし、誰かに盗み見される可能性だってあります。一方、httpsは、暗号化された秘密の通路を通るようなもの。大切な情報も安全に守ることができます。
具体的には、どんな違いがあるのでしょうか?
少し大げさに例え話で説明してみます。
- 盗み見
httpは、通信内容が丸見え! パスワードやクレジットカード情報なんて、悪者に狙われ放題です。一方、httpsは暗号化されているので、安心安全! - なりすまし
httpは、偽物サイトにだまされやすい! 偽の通販サイトで、うっかり個人情報を入力してしまうなんてことも...。一方、httpsはサイトの証明書で本物かどうか確認できるので、安心です。 - 改ざん
httpは、通信内容を書き換えられちゃうかも! 送信したメールが改ざんされたり、送金内容が変更されたりする可能性も...。一方、httpsは暗号化されているので、改ざんはほぼ不可能!
秘密の暗号鍵、その名もSSL
では、どうやってhttpsは安全性を守っているのでしょうか?
その秘密は、SSLという暗号化技術にあります。
SSLは、まるで秘密の暗号鍵のようなもの。送信者と受信者だけが、この鍵を使って情報を暗号化・復号化することができます。
つまり、悪者は鍵を持っていなければ、情報を解読することができないんです!
SSLには、大きく2つの役割があります。
- 通信内容の暗号化: 送信されるデータを暗号化することで、盗み見や改ざんから守ります。
- サイトの認証: サイトの運営者を確認し、偽サイトではないことを証明します。
自分のウェブサイトを作る場合は必ずSSLは掛けるようにしよう。
SSLはサーバ会社を経由して申し込める場合が殆どです。自分の会社自体の存在を証明までしてくれるSSLから単なる暗号化のみをするSSLまでありますが、個人や小規模な会社のウェブサイトではサーバ会社が提供する無償のSSL(Let’s Encrypt)などを取得するのも良いでしょう。
有償のSSLの中には年間10万を超える暗号強度が屈強なものや改ざん検知サービスが付与されているものもございます。詳しくは制作会社の担当者に聞くのがおすすめです。
httpsを使えば安心?ちょっと待って!
httpsは便利な技術ですが、注意点もいくつかあります。
- すべてのサイトがhttpsに対応しているわけではない: まだまだhttpのサイトも多いのが現状です。
- 古いブラウザやOSでは利用できない場合がある: 最新のブラウザやOSを使用する必要があります。
- 偽のSSL証明書が存在する: 悪意のあるサイトが偽の証明書を使って、httpsを装うこともあります。
おわりに。
SSLはあくまで通信技術のお話。ウェブサイトが悪意のあるものである場合もあります。その為、SSLが掛かっているから安心と言う安易な考えにはならないようにしてください。
いつも冷静に少しでも怪しいと感じたらそのサイトは利用せず詳しい人に聞いてみるなど心がけて楽しくインターネットを楽しみましょう。
