西宮で起業準備中のSE竹中です。
セキュリティに関する講義などを受け、「https」で始まるURLなら安心だよって言われた経験は無いでしょうか。
間違ってはいないのですが、必ずしもそうではないという事を知っておく必要はあると思います。
下記の図を見てください。
あなたは、
https://www.xxx.jp
というセキュアなサイトにアクセスしています。
なので大丈夫とおもいきや、良く見て頂くと、インターネットを通過する際には暗号化されていますが、サイト運営側のデータベースにはパスワードがそのまま記録されています。
※もちろんパスワードをそのまま記録しないサイトがほとんどだと思います
このような状態で、サイト運営者がデータベースを情報漏えいしてしまうと、ユーザ名とパスワードが流出してしまいます。
つまり、
「httpsだから大丈夫」ではないのです。
そのサイトが信用できるかどうかが大事なんです。
httpsのURLが書かれた右側に「鍵」マークがありますが、そこからサイトを信用できるかどうかを確認できます。
確認方法はまた後日。
ちなみに、パスワードはサイトごとに変更することをお勧めします。
そのユーザ名やパスワードを使いまわしていると、別のサイトに勝手にログインされてしまうかもしれません。