★初めに★
我々は、インターネットを活用することによって、世界中のユーザーが作成した様々なWebサイトを閲覧し、そこからいくつもの情報収集を行っています。少しでも分からないことがあれば、インターネットで調べたいキーワードを打ち込み、検索をかければ、沢山のWebサイトが表示されます。インターネット技術が生み出されてから、非常に便利な時代になりましたが、その反面、ネットワークの仕組みを利用したサイバー犯罪が多発するようになりました。Webサイトを表示されるまでの流れとしては、まず、自宅のPCにて、調べたい用語を検索すると、そのデータが最寄りのサーバーに送信され、送信されたデータに関するWebページを表示されます。この際に、送信されたデータが、悪意あるユーザーに盗聴されてしまうと、個人情報が外部に漏洩され、ネット犯罪などに利用されてしまうことがあります。このような事態を招かないようにするために、安心してインターネットを送れるようにするための通信方式がいくつか生み出されました。今回は、通信方式の一種であるHTTPS通信について紹介したいと思います。
★HTTPS通信とは★
HTTPS通信とは、パソコンとサーバー間にて通信を行う際に、通信内容が第三者に盗聴されることを防ぐために、通信内容を暗号化してデータのやり取りを可能にした通信方式のことです。
リクエストとレスポンスに相当する部分がデータとなり、この部分を暗号化して通信を行います。
具体的には、サーバーは、クライアントからの要求に対して、SSLサーバ証明書と公開鍵を返送します。そのあと、クライアントは、ブラウザのルート証明書にて、受け取った証明書が不正なものでないかを確認し、送信先のサーバーが不正なサーバーでないかどうかを確認します。更にクライアントは、HTTPS通信に使用する共通鍵を生成し、受け取った公開鍵を使って共通鍵を暗号化します。暗号化した共通鍵をサーバー側に送信します。サーバーは、暗号化された共通鍵を復号するという流れとなっております。
★HTTPS対応サイトの判別方法★
では、HTTPS通信が利用されているサイトを確認する方法について紹介したいと思います。
(画像出典元URL:https://ikumen-sim.net/ssl)
上記のURLのように、先頭のプロトコル部分(赤い文字の部分)がhttpsになっていればhttps通信にてデータのやり取りが行われています。
・また、上記の確認方法以外にもhttps通信が行われているかどうかを確認する方法があります。
1.https通信が使われている場合
(画像出典元URL:https://ikumen-sim.net/ssl)
閲覧しているWebサイトがhttps通信でやり取りが行われている場合、上記の画像のように鍵マークが緑色に染まっています。
2.https通信が完全には適用されていない場合
https通信が完全に適用されていない場合は、鍵マークの上に黄色の警告マークが重なって表示されています。これは、ページの一部の画像が、http通信になっているためです。
3.https通信ではなく、http通信が適用されている場合
グレーの鍵マークの上に赤色の斜線が引かれている場合は、https通信ではなく、http通信が利用されています。
★終わりに★
今回は、https通信の大まかな流れと、閲覧しているWebサイトがhttps通信にて通信が行われているかの見分け方について紹介致しました。自分が閲覧しているWebサイトが信頼できるものかどうかわからないと不安になると思います。しかし、https通信にて情報の安全が守られていることがわかれば、安心してサイトを閲覧することが出来ます。まし、皆さんがネットサーフィンをしている最中に自分が閲覧しているWebサイトの安全性を確認したいのであれば、先ほど説明した方法で、https通信が行われているかどうかの確認をおこなってください。
本日は以上です。御覧頂きありがとうございました。