HTTPS とHTTP アクセスの違いをGoogle Chrome で確かめる

グーグルは、2018年7月にリリースする新しいブラウザ「Chrome 68」から、HTTPで表示するウェブサイトに警告表示をするそうです。

「ウェブサイトにアクセスする時は、安全なHTTPS を使いましょう」と言うことなのですが、そもそもHTTPHTTPS って何が違うのでしょうか?

ネットショッピングでクレジットカードの番号を入力する時のウェブサイトは、確かにhttps://~ って表示されていますね。

Google の現在のブラウザ「Chrome」でアクセスした結果から、インターネットの技術に詳しくなくても分るように説明してみます。

※ 当サイトもhttps://60up.info でアクセスできるようになりました。

 

ウェブサイトへアクセスする仕組みが変わる

ウェブサイトへアクセスする(ホームページを表示する)仕組みは、以下の図が分りやすいです。



出典:総務省(http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/service/03.html)

 

自宅のパソコンのブラウザからURL を指定すると、指定されたWeb サーバがWeb ページのデータを送信してきます。

自宅のパソコンのブラウザ(IE やChrome など)は、そのデータを解読して、きれいにレイアウトして表示します。

この時にパソコンとWeb サーバーの間でデータ交換のために、HTTP と言うプロトコル※1を利用しています。

この仕組みは、スマホやタブレットでも同じです。

HTTP というプロトコルは、インターネットが作られたころから利用されていますが、セキュリティを考慮されていませんでした。

しかし、インターネットが社会インフラになった今日では、危険と隣り合わせのプロトコルなのです。

そこでHTTP というプロトコルを止めて、早期にHTTPS に変えることが強く求められているのです。

※1 ネットワークを介してコンピュータ同士がデータをやり取りするために定められた、データ形式や送受信の手順などの国際標準規則のこと。通信プロトコルとも呼ばれます。(出典:総務省)

 

HTTP で接続すると

これまでパソコンのブラウザを使ってサイトにアクセスするときは、「http://」で始まる長いURL を入力していました。

私のサイトへのアクセスであれば、http://60up.info です。

このプロトコルの弱点は、通信で送受信されるデータが生データのままだと言うことです。

ネットショッピングのウェブサイトにアクセスしてクレジットカードの番号やパスワードを入れて送信すると、目で見て分かるテキストで送信されてしまいます。

つまり、インターネット通信のデータ(パケット)を途中で手に入れてしまえば、簡単に盗み見することが可能です。※2

※2 WiFi データなどは、ツールを使えばどこでも簡単に傍受することができてしまいます。

私のウェブサイトに「http://60up.info 」とアクセスすると以下のように表示されます。

■パソコンでアクセス


 ■スマホでアクセス


 

HTTPS で接続すると

HTTPS では、アクセス先のウェブサイトで入力データを暗号化する技術が採用されています。

従って、クレジットカードの番号やパスワードを入れると暗号化されて送信されるので、第三者がインターネット通信の情報(パケット)を入手しても内容を解読することができません。

これまでも、個人情報を入力するサイトでは必ず採用されていた技術なのですが、これからは個人が開設するブログなどでもこの技術を採用していないとブラウザが警告するようになります。

と言うのも、フレンドリーなウェブサイトを装って個人情報を盗むようなスパムサイトが後を絶たないからです。

個人情報の入力をしなくても、ウェブサイトに不正なプログラムを仕組んでおけば、アクセスした本人が知らないうちにパソコンやスマートフォンから情報を盗むこともできます。

グーグルは、いまでもこのようなウェブサイトについても事前に閲覧者に注意を促す警告を表示していますが、2018年7月に提供する新しいブラウザ「Chrome 68」では、アクセスと同時にハッキリと警告を表示することに決めました。

私のウェブサイトに「https://60up.info 」とアクセスすると以下のように表示されます。

■パソコンでアクセス


■スマホでアクセス


 

まとめ(これからのウェブサイト)

インターネットはとても便利なのですが、その技術を悪用して個人情報の収集したり、インターネットのインフラを攻撃したり、悪意を働く人がたくさんいます。

詐欺メールに詐欺サイトなど、ちょっとした油断で大きな被害を被る危険がいっぱいです。

このため、インターネットの技術はどんどんセキュアな方向に向かっていて、それらの被害から利用者を守るため強化されています。

Google の新しいブラウザ「Chrome 68」は、その手助けをするツールになるはずです。

ウェブサイトにサイトにアクセスした時、そのサイトに潜んでいる危険性を教えてくれます。

  • ウィルス感染
  • 詐欺的な内容の記載
  • 悪意のあるプログラムの設置
  • 危険なサイトへのリンク
  • 個人情報漏洩の危険性

・・・などなど、事前に警告を表示してくれるようになります。

今後は、Google 検索の表示においても、http://~ でしかアクセスできないサイトは排除されていくと思われます。

インターネットはとっても便利なツールですが、セキュリティを意識して使うことが大切ですね。