Mobile Navi

株式会社ティ・エス・エス

京セラ販売台数№1
おしらせ一覧

トップページ >おしらせ一覧 > おしらせ

http://”と”https://”の違いを明確に答えられますか?

2019/06/07
さて、そもそも”http://”や”https://”とはなんなのでしょうか??

ものすごく簡単にいうと、「ホームページを表示するための世界共通のルール」です。

「ホームページを見るときに、アドレス(URL)の最初に必ず付けないといけないもの」くらい

の認識の方もいらっしゃるかもしれませんね。

ホームページを閲覧する上では欠かせないルール(約束事)なのです。
つまり、サーバーとブラウザ間のデータのやりとりは、「HTTP(S)」というルールに従って行いましょう。ということです。

「HTTP(S)」はプロトコルとも呼ばれますが、ホームページを閲覧するときのプロトコルは「HTTP」や「HTTPS」、メールを

利用するときのプロトコルは「SMTP」や「IMAP」など利用用途によってデータをやり取りする際のルールが決められています。

 
HTTPSの「S」はSecure(セキュア)の「S」
 
HTTPSは、HTTPにSecure(セキュア)の「S」を追加したものです。


“https://”の場合は、データのやりとりをセキュア(=暗号化)な状態で通信していますよ、ということです。
逆にいうと、”http://”は暗号化されていないデータをそのままやりとりしている状態です。
ホームページのURLをよく見てみると、”http://”と”https://”が存在していることに気付くはずです。
よく似ているので大した違いはないんじゃないの。と思われがちなのですが、「s」があるのとないのとでは大違い。
知っているのと知らないのでは、サイトのセキュリティ対策にも大きな差が出てきます。 

これだけ聞くと、「”http://”より”https://”のほうがセキュアなんだしイイに決まっている!」と思うのですが

現状では、httpで運営されているサイトのほうが圧倒的に多いです。

 
先ほども説明したように、ホームページへのアクセス時に”https://”の宣言をすれば、暗号化通信は行えます。
(もちろん、事前にサーバー側でHTTPS通信を許可したり、HTTPSでホームページを表示できるように準備する必要があります。

ここまで読んでくれた方は、まず、ホームページで商品を買うときに、個人情報やクレジットカード情報を入力するページが

”https://”から始まっていることを確認するでしょう!!


 
だって、個人情報などの重要な情報は、暗号化通信がされていないと不安ですよね。

よしよし。”https://”から始まっている。
アドレスバーにエラーがでてるけど、”https://”の通信だからから安全だわ。このまま進めよう!

いや!ちょっとまって。ほんとにそのまま進んじゃっても大丈夫?
通信自体は暗号化されているけど、その情報を誰に渡そうとしているの?
データを渡す相手ってほんとに信用できる会社なの?本物なの?
 
疑いだしたらキリがないですが、自分の情報を守るためには重要なことです。
では、本物のサイトと偽サイトを見分ける方法なんてあるのでしょうか。

答えは「あります」!


それは、サイトに設定されている「SSLサーバー証明書」を確認することです。
 
ブラウザのアドレスバーに表示されている鍵マークをクリックしてみると、そのサイトの所有者
証明書の発行期間などの情報が表示されます!

フィッシングサイトのように、見た目を同じようにコピーした偽サイトでもSSLサーバー証明書の

情報をコピーすることはできません。

なので、この情報を確認することで、本物のサイトを見分けることができるのです。

フィッシングサイトもどんどん手口が巧妙になってきており

ひと目ではフィッシング詐欺であるとは判別できないケースが増えてきています。

サイトの見た目だけで判断するのではなく、ブラウザの鍵マークをクリックして確認しましょう!!



 



 



 

 

 



 

 

 
株式会社ティ・エス・エス ページの先頭へ