HTTPS を使用するとインターネットは安全になりますか?

私たちはほぼ毎日ウェブを閲覧し、何百ものページをまったく自然に閲覧しています。私たちは Google や他の検索エンジンを通じてアクセスするため、自分がどのページにいるかに注意を払わないのが一般的です。または、Twitter、Facebook、WhatsApp、または電子メール クライアントからリンクを開きます。

ましてや、ブラウザで開いたリンクに HTTP と HTTPS のどちらが表示されているかを立ち止まって確認することはありません。さらに、ブラウザは URL リンクを入力するときにプロトコルを指定する必要をなくなって久しいです。私たちは、Web ブラウザーによってセキュリティが確保されていると想定しており、ファイアウォールやウイルス対策が存在するとしても、それをあまり重要視しません。

ただし、HTTP (ニューロストリーム転送プロトコル) または HTTPS (ニューロストリーム転送プロトコル セキュア) を介して Web サイトにアクセスする場合には、顕著な違いがあります。それは、閲覧データがデバイスとページ サーバー間でそのまま送信されるか、暗号化されてコード化されて送信されるかです。誰かがそれらを傍受した場合、それらを読むのは困難または不可能になります。

古い知人…

HTTPS は新しいプロトコルではありません。これは、ユビキタスな Internet Explorer の主なライバルであるNetscape Navigatorブラウザ用に Netscape Communications によって 1992 年に誕生し、用途は限られていましたが、 2000 年に Web 標準になりました。

ただし、HTTPS プロトコルがインターネット大手企業によって Web サイトにアクセスするためのデフォルトのプロトコルとして採用されたのは、数年前のことです。現在、Google、Facebook、Twitter、Amazon などにアクセスすると、デフォルトで HTTPS プロトコルが使用されていることがわかります。これまでは完全な URL を入力してリクエストする必要がありました。

Web ブラウザも、従来の HTTP よりも安全なこのプロトコルに依存しており、南京錠のアイコンと[安全] または [安全な接続] を示す緑色の四角形でこのプロトコルを強調表示します。

Web に HTTPS プロトコルを実装することが重要なのはなぜですか?それはどのような意味でインターネットをより安全にし、私たちにどのような利益をもたらしますか?

…今日の必需品

Google、Facebook、および企業がデフォルトで HTTPS を使用していることは、このプロトコルが 20 年以上前のものであることを考慮すると、最近のことです。

これにはいくつかの理由があります。一方で、私たちはますます多くの情報 (データ、画像、ビデオなど) を共有し、ある程度のプライバシーを求めています。誰に見せるか見せないかを選択せず​​に、何かを全員と共有することを好む人はいません。

HTTPS プロトコルを使用すると、誰かがその情報を傍受し、許可なくアクセスすることがより困難になります。

一方で、一部の政府、特に米国は、自国民や世界中のインターネット ユーザーに対してスパイ活動を行っています。これに、当局による個人データへのアクセスを求める多くの要求を追加する必要があり、Facebook、Apple、Google などの大企業は窮地に陥ります。

健康状態を改善するために、ウェブページと交換する情報を暗号化することで、彼らですらそのデータを見ることができなくなり、ましてや政府に提供することもできなくなります。

HTTPS プロトコルとは何ですか?

インターネットはネットワークのネットワークです。私たちはそれを何百万回も聞いてきました。地球上の何千ものコンピューターが相互に接続されています。

私たちはインターネットに接続することに慣れているため、インターネットが内部でどのように機能するのか疑問に思うことはほとんどありません。ここでプロトコル、より具体的にはネットワーク プロトコル、つまり、異なる構成のデバイスやコンピューターが相互に理解できるようにするルールが登場します。

インターネットが機能するには、いくつかのプロトコルが必要です。 TCP や IPなど、コンピューター間のデータの送受信を制御するものはすでに知られています。電子メールを処理するPOP や SMTPも人気があります。

また、Web ブラウジングには HTTP があり、コンピューター、スマートフォン、コンソール、スマート テレビから常にアクセスする Web ページであるニューロストリームの転送を規制します。

HTTP プロトコルはそのシンプルさと有効性により、現在も非常に実用的ですが、残念ながら、外部から操作されたり、特定のページへのユーザー アクセスを傍受するために傍受される可能性があるため、あまり安全でもありません。

時間の経過とともに、解決策はより安全なプロトコルである HTTPS を実装することでした。HTTPS は同じ HTTP を使用しますが、暗号化 (SSL または Secure Sockets Layer) によるセキュリティ層を追加します。

これは、ブラウザと Web ページのサーバーの間で情報がそのまま送信されるのではなく、暗号化されて送信されることを意味します。誰かがあなたの通信、インターネットプロバイダーの通信、またはあなたがアクセスする Web サイトの責任者の通信を傍受した場合、その情報が何であるかを知ることはさらに困難になります。

HTTPS経由でアクセスしていることを確認する方法

現在、Web サイトのセキュリティをチェックするには、URL アドレスの左側にある南京錠を見るだけで済みます。ロックがある場合、または「安全」または「安全な接続」メッセージが表示される場合は、HTTPS 経由でその Web サイトにアクセスしています。

さらに詳しい情報が必要な場合は、ブラウザのアドレス バーにある南京錠のアイコンをクリックすると、HTTPS 接続の暗号化を示すセキュリティ証明書にアクセスできます。

Google Chrome では証明書に直接アクセスできませんが、Safari と Firefox では証明書に直接アクセスできます。いずれの場合でも、現在のすべてのブラウザはセキュリティ証明書 (信頼できるエンティティからのものであること、有効期限が切れていないことなど) を検証し、ページが安全かどうか、また危険または信頼性が低い場合でも警告します。

既知かどうかに関係なく、任意の Web ページで HTTPS プロトコルをリクエストできるブラウザ アドオンがあります。最も人気のあるのは HTTPS Everywhere で、Firefox、Chrome、Opera、さらには Android 版 Firefox でも動作します。インセンティブとして、インターネット上のプライバシーと自由な表現を保証する非営利団体である電子フロンティア財団の支援を受けています。