webサイトのセキュリティ(暗号化)のお話し-1

ITの仕事をしている、とは言っても、ホームページの作成は仕事でやってことがあるわけではなく、
仕事で勉強をしたわけではないので、専門知識はありません。

ですが、それを動かす基盤(インフラ)の仕事をしている関係で、
webサイトのセキュリティのことが、少し分かりますので、一部をご参考までにご紹介します。

ホームページを見ていると、URLが「http://」で始まるものと、「https://」で始まるものがあることに気が付いていますか?

http:// から始まるものは、手元でホームページを見ているパソコンと、インターネットの向こう側でホームページを表示させているサーバとの間の通信は、暗号化されておらず平文で流れています。
その回線の途中を比較的簡単に傍受出来ます。
電話やFAXの盗聴って聞いたことがあると思いますが、インターネットも同様に盗聴が出来ます。

https://から始まるものは、手元のパソコンとホームページを表示させている間の通信は、暗号化されていて、傍受することが比較的困難です。
ホームページが動いている基盤にサーバー証明書というものを入れて、暗号化を実現するのですが、
このサーバー証明書には多少費用がかかります。

ですので、傍受されたら困る個人情報を入力するような、例えばインターネットの通販の注文フォームや、資料請求のフォームではhttps://から始まるURLを使っているかと思います。

では、httpsから始まっているURLには安心して個人情報を入れても良いのでしょうか。

うーん、難しい問題です。
httpsから始まっていて暗号化されているページでも、
あくまでも「暗号」なので、解読することが出来ますし、このhttpsには思わぬ落とし穴が!

次回はこの落とし穴について説明したいと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


This site uses Akismet to reduce spam. Learn how your comment data is processed.