インターネットでWebサイトを見るときにサイトの住所にあたるURLを入力することがあると思います。直接入力しなくてもURLを自然と目にしているかなと。
(Yahoo!JAPANのURL)
httpやhttpsから始ってると思いますがこの部分は住所というより通信方式なんですよね。紛らわしくて覚えにくいと思いますが
🔵httpは暗号化されてない。
🔵httpsは暗号化されている。
このあたりを今回は見ていきましょう!画像はスマホからChromeで見たものをスクリーンショットしています。チャットGPTに聞きながら勉強しました!
〈暗号化されていないサイト〉
俳優の阿部寛さんのWebサイトが昔ながらの雰囲気で有名なので見てます。こちらはhttpで暗号化されていませんね。
Webサイトを見るとURLに⚠マークが!
⚠マークをクリック(タップ)すると注意喚起のメッセージが表示されます。暗号化されていないので個人情報を入力しないでくださいという内容です。盗聴されると個人情報などの通信内容(入力内容)がわかってしまうんですよね💦
もうひとつhttpで暗号化されてないWebサイトを見つけました。鹿児島県十島村のWebサイトです。こちらも注意マークが表示されていますね。
2つのサイトに共通してるのはお問い合わせフォームがないことです。メールアドレスや電話番号が連絡先として紹介されています。暗号化されていないのでWebサイト上で入力するのは危険だからですね。ほとんどのWebサイトが今はhttpsで暗号化されていますがたまにあるんですよね💦
〈暗号化されてるWebサイト〉
LuaaZというYouTubeなどコンテンツ制作をしてる会社を見ていきます。httpsになっていますね。
URLのところに⚠マークではなく違うマークになっていますね。クリック(タップ)すると保護されているというメッセージが表示されます。
暗号化についての具体的な方法が表示されます。
暗号スイートというのは暗号化の組み合わせということらしいです。いろんな技術や仕組みが組み合わさって安全な暗号化を作り出しているんだと。
あとは暗号化や鍵交換の方法についても記述されています。AESは共通鍵で情報系の資格試験でもよく聞く用語ですね!鍵交換は暗号化通信を始めるにあたって鍵をどのように共有するかのプロセスです。
TLS 1.3なので比較的新しい暗号化方式のバージョンだということがわかります。TLSはセキュリティに関するプロトコル。
Webサイトの証明書情報をクリックするとこんな!無料で使えるTLS(SSL)証明書でアメリカの団体Let'sEncryptが運営してるのを利用しているようです。またSHA-256フィンガープリントと記載されてますが何かしらのデータを計算してハッシュ値にして管理してると思われます。
チャットGPTによるとあくまでこのドメインは本物ですというのを証明してくれてるみたいです。
🔵まとめ
Webサイトを見るときは盗聴されるリスクは常にあるのでセキュリティ対策がされてるか気にしましょう!
🔵注意点
あくまで暗号化に関するセキュリティでありそのWebサイトが本人のものかどうかを確認するのはまたちがう問題なんですよね。偽サイトでも暗号化して本物っぽく見せてるサイトはたくさんあります。なので本物のサイトか見極めるときはURLが正しいかなどをしっかり確認する必要があります。
〈日常ブログ〉
甘いものはみつ豆をよく食べます。
公園の紫陽花📷️
