サイトが読み込まれてアドレスバーに小さな南京錠が表示されている場合は、HTTPS が動作していることがわかります。しかし、HTTPS とは実際には何を意味するのでしょうか?つまり、これは接続を暗号化する安全なバージョンの HTTP であり、デバイスと Web サイトの間を移動するデータを誰もこっそり読み取ったり変更したりすることができません。
クイックアンサー
HTTPS はHypertext Transfer Protocol Secure の略です。 TLS 暗号化を使用してウェブ トラフィックの機密性と整合性を保護し、接続しているウェブサイトを認証します。
HTTPS と HTTP
暗号化: HTTPS は転送中のデータを暗号化します。 HTTP はデータをプレーンテキストで送信します。 整合性: HTTPS は改ざんを検出します。 HTTP は、攻撃者または不正なネットワークによってサイレントに変更される可能性があります。 認証: HTTPS はデジタル証明書を介してサイトの ID を検証します。 HTTP は ID を検証しません。 SEO と最新の機能: 多くのブラウザやプラットフォームは、高度な機能やより優れたランキング シグナルを得るために HTTPS を優先または要求しています。
HTTPS の仕組み (簡単)
こんにちはと証明します: ブラウザは「こんにちは」と応答し、サイトに身元証明を要求します。サイトはTLS 証明書を返します。 ID を確認する: ブラウザは、証明書が有効であり、正しいドメインに発行されたことを確認します。 秘密キー: ブラウザとサイトは、データを暗号化するための共有秘密キーに同意します。 安全なトンネル: すべてのリクエストとレスポンスが暗号化され、整合性がチェックされるようになりました。
HTTPS が重要な理由
プライバシー: 盗聴者によるログイン、支払い、個人情報の読み取りを阻止します。 信頼: なりすましサイトではなく、本物のサイトにアクセスしていることを示します。 整合性: 挿入された広告、マルウェア、または変更されたダウンロードを防ぎます。 互換性: 最新の API (位置情報、サービス ワーカー、PWA) では、多くの場合 HTTPS が必要です。
HTTPS だけでは不十分な場合
フィッシングは依然として存在します: 詐欺師は類似ドメインの証明書を取得できます。ドメイン名は常に注意深く調べてください。 混合コンテンツ: 安全でないスクリプトや画像を読み込む安全なページは、保護を弱める可能性があります。 古いデバイス: 古いブラウザまたは OS バージョンには、最新の TLS サポートが不足している可能性があります。
サイトの HTTPS を簡単に確認する方法
アドレス バー: 南京錠と「https://」を探します。南京錠はありませんか?注意してください。 南京錠をクリックします: 証明書の詳細 (発行者、有効性、ドメイン) が表示されます。 ドメインに注意: タイプミス、余分なハイフン、または奇数の TLD は危険信号である可能性があります。 ブラウザの警告に注意してください: 「安全ではありません」ページや証明書エラー ページを回避しないでください。
一般的な HTTPS エラー (その意味)
期限切れの証明書: サイトの ID は有効期間を過ぎています。 ドメインの不一致: 証明書は、この正確なドメインに対して発行されていません。 信頼できない発行者: 認証局がデバイスで認識されません。 混合コンテンツがブロックされました: 安全なページが安全でないリソースを読み込もうとしました。
ヒントとベスト プラクティス (ユーザー向け)
HTTPS リンクを優先する: 特にログイン時または支払い時。 ソフトウェアを常に最新の状態に保つ: ブラウザ、OS、アプリには重要な TLS 修正が適用されます。 信頼できるネットワークを使用する: 公共 Wi-Fi では HTTPS が不可欠です。保護を強化するには、信頼できる VPN を検討してください。 重要なサイトをブックマークする: 検索や広告からのタイポスクワッティングの罠を回避します。
サイト所有者向けのクイック スタート
証明書の取得: 信頼できる認証局 (CA) またはホスティング プロバイダーから TLS 証明書を取得します。 HTTPS を有効にする: ウェブサーバーを TLS 用に設定し、すべての HTTP トラフィックを HTTPS にリダイレクトします。 混合コンテンツを修正する: すべてのスクリプト、画像、フォントを HTTPS 経由で読み込みます。 HSTS を追加する: ドメインに対して常に HTTPS を使用するようにブラウザに指示します。
FAQ
HTTPS はハッキングできませんか? いいえ、しかし、安全でないネットワーク上での最も簡単な攻撃経路は大幅に減少します。 HTTPS はサイトを遅くしますか? 最新の TLS は高速です。通常、パフォーマンスへの影響は無視できます。 南京錠=安全?南京錠は、有効な証明書を提示したサイトへの暗号化された接続を意味します。サイトが誠実であることを保証するものではありません。 TLS と SSL? SSL は古いプロトコル名です。現在、私たちは TLS を使用していますが、多くの人は依然として「SSL」と呼んでいます。
概要
HTTPS=HTTP + TLS 暗号化と認証。 Web 上のプライバシー、完全性、信頼を保護します。 常にドメインを確認し、ブラウザの警告に従ってください。 サイト所有者は、HTTPS を有効にし、混合コンテンツを修正し、HSTS を追加する必要があります。
結論
特にアカウントと支払いには、可能な限り HTTPS を使用してください。デバイスを常に最新の状態に保ち、ドメインを確認し、警告を無視しないようにしてください。サイトを運営する場合は、TLS を正しく展開し、HTTPS を強制して、ユーザーがデフォルトで保護された状態を維持できるようにします。
