みなさん、こんにちは!
ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。
このサイトでは、ITについて特化したサイトを運営しています。
今回は、ブラウザのURL欄に表示される、
- 保護されていない通信
- 安全ではありません
- 注意してください
と表示される理由について紹介します。
先に書いておきますが、表示されているサイトが危険なわけではありません。
目次
ブラウザに表示される警告文とは・・・?
ブラウザには、様々な形で警告文が表示されています。
Google Chrome:保護されていない通信
Google Chromeは、保護されていない通信と表示されます。
Firefox:この接続は安全ではありません
Firefoxの場合には、この接続は安全ではありませんと表示されます。
Edge:注意してください
Edgeの場合には注意してくださいと表示されます。
理由はズバリ!暗号化されたSSL通信が行われていないから
ブラウザのURL欄に「保護されていない通信」、「安全ではありません」、「注意してください」と表示されるのは、暗号化されたSSL接続が行われていないことが原因です。
SSL通信とは、現在お使いのパソコンやスマートフォンと、サーバーの接続を暗号化する技術のことです。
SSL通信の特徴
従来の暗号化されていない通信(平文通信)の場合には、URLがhttp://~となっていました。
暗号化されたSSL通信の場合には、URLがhttps://~となり、sが付加されるのが特徴となっています。
SSL通信はプライバシーの保護になる
インターネットの通信は、ルーティングと言って、世界中のルーターを経由してパソコンやスマートフォンと、ウェブサイトのサーバーを接続します。
この「世界中のルーターを経由して」と言う部分が問題です。
ルーターに送られてきた情報は、ある程度の知識があれば情報を抜くことができます。
つまり、暗号化されていない平文通信(URLがhttp://~)の場合には、通信内容が丸見えです。
↓平文通信のイメージ
この通信経路においてパソコンやスマートフォンと、ウェブサイトのサーバーのやり取りを暗号化すれば、第三者に盗み見られたとしても、意味の分からない暗号文になります。
したがって、SSL通信はインターネット上でのプライバシーが保護されることになります。
↓SSL通信のイメージ図
SSL通信は送信情報と受信情報の一致を確認できる
ここまで見てきた内容では、SSL接続は、通信内容を暗号化することで、プライバシーが保護されていることを紹介してきました。
もう一つSSL通信の利点としては、SSL通信は送信情報と受信情報の一致の確認ができます。
つまり、サーバーが送信した情報と、パソコンやスマートフォンが受信した情報が同じであるかの確認が行えるのです。
これにより、もしも通信経路において悪意ある誰かが不正なコードを埋め込んだり、通信経路においてデーターが破損したりした場合、サーバーの送信情報とパソコンやスマートフォンの受信情報が一致しないので、エラーが検出できるようになっています。
イメージ図で見てみましょう。
まずは暗号化されていない平文通信の場合です。
次にSSL通信の場合です。
したがって、ウェブサーバーから受信するデーターの信頼性が増します。
単純にウェブサイトを閲覧しているときに、第三者にどんなサイトを見ているのか覗かれたとしても、恥ずかしいだけでそれ以上の被害はありません。
しかし、不正なコードの埋め込みに対する防御性能においての安全性まで見れば、SSL通信が優れています。
このことからわかるように、「保護されていません」、「安全ではありません」、「注意してください」は、サーバーへの接続方法への注意喚起であって、そのサイト自身が危険であるか否かの判定は行っていません。
さらに深く見ていきましょう。
このSSL通信が一番重要となるのは、ネットショッピングなどで決済情報を入力する場合です。
SSL化されていないサイトでは、クレジットカード情報は絶対に入力しないでください。
保護されていない接続で入力してはいけない情報
ここまでは、サーバーが送信した情報を受信する際のSSLの安全性について紹介してきました。
次に、ユーザーが情報を送信する場合のSSL通信の安全性について考えていきます。
インターネットを見ているのは、何もネットサーフィンの暇つぶしだけではないはずです。
ネットショッピングなども行ったりするでしょう。
決済情報で、ページ内の入力フォームにクレジットカードの情報を入力すれば、世界中のルーターを通してウェブさーとのサーバーに送信されます。
すると、SSL通信が行われていない場合、クレジットカードの情報が漏洩するリスクが非常に高いです。
したがって、暗号化で保護されていないサイトでは、クレジットカードの情報は絶対に入力しないでください。
クレジットカード以外でも、第三者に漏れるとマズイ情報は入力しないようにしましょう。
例えば・・・
- 住所
- 電話番号
- メールアドレス
- 家族構成
- その他個人情報など…
これらの情報は入力しないでくださいね。
なお、マトモなネットショッピングであれば、基本的にSSL化されています。
逆に、SSL化されていないようなサイトは、詐欺サイト、架空サイトである可能性が高いです。
最近の傾向では、無料のSSL証明書も発行されているので、詐欺サイトすらもSSL化可能になっています。
個人情報の入力を行う際には、ドメインを確認するなど、本物のウェブサイトであることを十分確認したうえで、慎重に行ってください。
手口も巧妙化している中で、安易にネット上で個人情報を入力していると、いずれはネット犯罪の被害者になってしまいます。
余談:無料のSSLって悪なの?
少し余談ですが、無料のSSL証明書は悪なのかについても簡単に解説しておきます。
本来、SSL接続を行うには、SSL証明書を発行する必要があります。
このSSL証明書の発行は有料であり、ある程度のお金をかけてSSL化を行っていました。
しかし、サイト運営者の立場で見れば、やはり運営コストは下げたいものです。
そのため、有料の暗号化技術ではSSLがあまり普及せず、暗号化されていない平文通信では、ネット上のプライバシーを守ることやセキュリティ面におけるリスクが大きな課題となっていました。
そこで、世界中のインターネット通信を暗号化するプロジェクトとして立ち上がったのが、無料のSSL証明書の配布です。
無料のSSL証明書は、独自ドメインさえ取得していれば誰でも取得できます。
これでSSLが普及すれば、世界中のユーザーをネット犯罪から守ることができる。
そう思っていたのですが・・・
この制度を悪用したのが詐欺サイト連中です。
ブリュの公式ブログでも、Let’s Encryptという無料のSSL証明書を利用しており、皆様のプライバシーと、サーバーから送信されるブログデーターの安全性を保護しています。
※Let’s EncryptはFirefoxを提供しているMozilaが関わっており、Googleの出資も受けています。
無料SSL証明書は、世の中をよくするための善意の試みであっても、悪人の手に渡ればいくらでも悪用されてしまう典型例です。
暗号化で保護されているSSL通信を行うには?
さて、プライバシーを保護する、さらには送受信データーの完全性までを保証するSSL通信であれば、保護されていないサイトを、SSL化されて保護された状態で見る方法はないのか気になりますよね。
残念ながら、その方法はないです。
SSL通信を行うには、サーバー側の設定が必要で、その際に先ほど説明したSSL証明書が必要になります。
SSL接続の暗号化アルゴリズム自体は、ウェブサーバー側で持っているアルゴリズムであるので、サイトを見ているユーザー側から何か設定できることはありません。
SSL通信に対応しているサイトであれば、本来はhttpの平文通信で接続したとしても、サーバー側でhttpsへのリダイレクト設定が行われています(図中①→②→③の経路)。
しかし、稀に、現在見ているウェブサイトが、SSLのページを持っているにもかかわらず、SSLのページでリダイレクトを行っていない場合があります(②の経路が欠落している)。
この場合には、アクセスしているURLを、http://~を、https://~に変更することで、暗号化接続を起動することができます。
この時に、多くの場合は、このサイトは安全ではありませんという警告文が表示されます。
この警告文が表示された場合には、サーバ側がSSL接続に対応していないので、平文通信で接続するしか方法はありません。
保護されていない通信。この接続は安全ではありません。注意してください。とブラウザに警告が出る理由のまとめ
ここまで、ブラウザのURL欄に、「保護されていない通信」、「この接続は安全ではありません」、「注意してください」と表示される場合について紹介してきました。
保護されていないというのはウェブサーバーへの接続方法においてプライバシーが保護されていないという意味であって、ウェブサイト自体が危険なわけではありません。
ウェブサイトの閲覧内容が見られても、恥ずかしい以外に特に危険な要素はないでしょう。
しかし、不正コードの埋め込みなど、通信経路における第三者の介入に対して優れているのは、まぎれもなくSSL通信です。
また、保護されていない場合には、クレジットカードの情報は絶対に入力しないでください。
さらには、無料のSSL証明書が普及していることにより、詐欺サイトであってもSSL通信が行われている可能性が高いです。
こうした危険性を知ったうえで、インターネットライフを楽しんでください。
以上、参考になれば伊幸いです。