普段気にする機会も少ないホームページのURLですが、http〜とhttps〜の2種類があるのをご存知でしょうか?
単に「s」が付くか付かないかの違いのように思ってしまいますが、実はサイトの安全性に関わると言われています。
HTTPとHTTPS種類のURLの違いを知っておくことで、インターネット詐欺のリスクを減らすことも可能になりますので、是非参考にご覧下さい。
目次
httpとhttpsの違いとは?
HTTPとHTTPSの違いとはどのようなものでしょう?
HTTPSのSは「Secure=安全」を意味し、通信時暗号化され伝達される仕組みになっています。
暗号化されたデータは、相手先以外に読まれる可能性は低いため、安全と言えるでしょう。
これに対しHTTPでは暗号化されず伝達されるため、送信中にデータを読まれたり、中身を書き換えされてしまう危険性があるのです。
このように2つの通信規格の違いは、安全性で大きく異なる特性があります。
HTTPは安全でない理由について
普段インターネットを使用していて見かけるHTTPのURLは本当に安全ではないのでしょうか?
結論から言えば、HTTP接続は安全ではないと言えます。
現在ではインターネットは誰もが生活の一部として使用するようになりました。
ネット詐欺や通信内容の盗聴・改ざんなどの犯罪行為が、通信が暗号化されていない規格であれば初心者でも簡単にできてしまいます。
このためHTTPではフィッシング詐欺やサイバー犯罪に巻き込まれる可能性が高まるため、暗号化し送信されるHTTPSの規格が推奨されています。
HTTPSで安全ではないケースも
HTTPS通信規格は、HTTPと比べ安全であることを解説しましたが、実は100%安全かと言えばそうでもありません。
使用している規格がHTTPSであっても、通信先が詐欺など不審者の場合データを守ることはできません。
このためHTTPS規格では、通信の暗号化と合わせて通信先を確認する「SSLサーバー(証明書)」が使用できる仕組みになっています。
しかし最近ではこの証明書自体の偽物が出廻っており、犯罪に使用されるケースが増えています。
そこでインターネット詐欺・犯罪から身を守るには、HTTPSの使用と合わせ通信先がどのような相手かを見極めることが大切になります。
怪しいサイトを見分けるコツ
インターネットを使用する際、詐欺サイトなど怪しいサイトを見分けるコツについてご紹介していきます。
大手サイトのURLか
楽天、amazonやYahoo!ショッピングなど大手のオンラインショップURLであれば、一定の基準での審査を経たショップが運営しているため、安心と言えます。
しかし、これらのショップの見た目を真似した詐欺サイトも多いため、画面の見た目だけでなくURLを確認したうえで利用するようにしましょう。
メールアドレスを確認
サイトの問合せ先のメールアドレスでは、Gメール、Yahoo!メール、Outlookなどのフリーメールを使用している場合、詐欺による業者の可能性があります。
信頼できるサイトのメールアドレスでは、ブランド名や会社名に因んだドメイン名を使用したアドレスを使用しているケースが大半ですので、覚えておきましょう。
銀行口座の名義
サイト内の振込み先に銀行口座が記載されている場合、名義を注意して確認してみましょう。
名義が企業名などではなく、個人名であったり見た事のない金融機関であった場合などは取引きを再度検討しましょう。
詐欺や犯罪で使用される口座は、身元がバレない口座や盗まれた個人名義の口座を使用する可能性が高いためです。
電話番号から分かること
一般的な企業やサイトであれば、問合せやサポート業務は問合せしやすく対応も親切である場合が多い特徴があります。
しかしフィッシングサイトの場合、営業内容がばれてしまうため電話番号を明記しないケースが多くあります。
証明書の確認
通信先のURLがhttps://で始まるものの、不明なアドレスの場合「証明書」を確認する方法があります。
以下の手順で確認してみましょう。
- ブラウザのURL前にあるアイコン(通常は鍵マークなど)をクリック
- 「証明書」をクリックし、「詳細」タブ
- 詳細タブ内の「サブジェット」をクリッ
- 企業認証では「O=〇〇○」と企業名が記載されます。
上記方法では証明書の企業名を確認するまで手間が掛かる点はデメリットと言えるでしょう。
最近では「EV SSL証明書」というタイプも登場していて、この規格では証明書ページの冒頭に企業名が表示されます。
大手では導入が進んでいますので、フィッシングサイトを見分ける手段のひとつとして、利用してみて下さい。
これからは常時HTTPS
HTTPSは暗号化、照明書以外にもメリットがあります。
具体的にはHTTPSを使用したウェブサイトは、検索結果に反映されやすくなります。
大手検索サイトのGoogleでは、検索結果を表示する際暗号化できるHTTPSを「より安全な通信規格」として優先的に表示されるようになっています。
このため常時HTTPS=SSL化がウェブサイトを運営する場合SEO対策として必須の項目となっていますので、これからのウェブサイト基準として覚えておきましょう。
まとめ
HTTP、HTTPSの通信規格の違いについて解説しました。
HTTPSでは、暗号化、証明書の発行、SEO対策などさまざまなメリットがある事がお分かり頂けたかと思います。
しかし一定の安全性が確認できる一方、通信先が健全なサイトかを見極めるにはURLや証明書を確認する必要がありました。
詐欺や犯罪行為から身を守るためには、2つの通信規格の違いについて正しい知識を持ち備えておくことが大切です。
picks designでは、現在最新情報をメルマガにて配信しています。
この機会に是非ご登録ください。
→メルマガ登録はコチラ