SSLを知ろう!安全なブラウジングの為に!
どうもこんばんにちは.うぃるです.
今回はなぜか知りませんが,安全にネットの中を探索するために必要かな?と思った物を書いていきたいと思います.
その第1弾です.(続編があるとは思いませんが・・・)
目次
インターネットの仕組みを知ろう
始めに一つだけ申し上げておきます.
当記事の対象は情報セキュリティを知らない人向けに書いてあります.
そのため,多少強引な言い回し等がございます.ご了承の上閲覧お願いします.
インターネット
とはいったい何でしょう?
インターネット(英: internet[1])は、インターネット・プロトコルを基盤とした、コンピュータネットワークを相互接続したネットワークである。
wikiより引用
wikiを見てすんなり理解できるなら読み飛ばしてもらって構いません.
超簡単に端的に言うのであれば,世界規模のコンピュータ情報網とでも言っておくべきなのでしょうか?
世界中のコンピュータが一本以上の線で繋がれ,相互間で通信している仕組みの事をインターネットと言います.(多分・・・)
こんな雑なイラストで申し訳ないですが大体あってると思います.
こんな変なイラストは置いておいて,複数のコンピュータで接続する以上,絶対に必要な物があります.
それが「プロトコル 」です.
はてはて,横文字を使ったクールな言い方をしましたが,簡単に言うと約束事です.
この約束事なのですが,挙げればキリが無いくらいあります.
その中でネット(ブラウザを使って情報をやりとりするもの)にもこのプロトコルが使用されています.
それが「HTTP」です.
ブラウザのアドレスバーに表示されているこの文字列の最初の部分です.
「http://」から始まるアドレスですね.
このHTTPは「Hyper Text Transfer Protocol」の頭文字を取った物です.
「超文章転送協定」とかすごく仕事しそうな名前になりますがまず日本語で使われることは無いので大丈夫です.
いったいこれが安全なネットサーフィンと何の関係があるんだ?とここまで読んで思うかもしれませんがこれが重要なのです!
httpは危ない?
前の章ではネットの中にhttpと言うプロトコルがあるよーとお話しました.
ここではhttpの謎を解説していきたいと思います.
まず,ブラウザにアドレス(URL)を打ち込むと何が起こるかという物をイラストにしてみました.
ブラウザにアドレスを打ち込むと,アドレスの先のwebサーバさんへ「このページ頂戴!」と要求が飛びます.
そうするとwebサーバさんはブラウザさんから来た要求に対して対応するページをブラウザに投げつけ,ブラウザに表示されるようになります.
どうしてアドレスをhttpをつけてアドレスを投げつけると対応するwebサーバが応答するのかは次回以降で説明したいと思います.なので,今回はなぜか応答してくれると言うことで理解しておきましょう.
この矢印のところを担っているのが先ほど説明したhttpと言うプロトコルです.
さて,本題に入ります.
httpは危ないといいましたが,なぜでしょう?
その答えは,httpはwebサーバと通信している時に通信を暗号化していないからです.
httpは通信をしている時にはデータをそのまんま送っているのです.(実際には違いますが,気にしない方向で・・・)
別に暗号化されて無くても問題無くない?なんて思っていませんか?
ちょっと込み入った話をします.
httpはインターネットを通信するためのプロトコルとお話しました.全世界共通の約束事です.
約束を守るためにはどうすれば良いのでしょうか?
それは仕様書を公開することです.
この約束事はこの様に変換して送りなさいという物を文章にして公開しなければ全員が使えません.
逆に考えればネットを流れているデータがどのプロトコルか分かれば仕様書に則って解析することも可能なわけです.さらに突っ込めば解析できたデータを改ざんすることも容易なわけです.
現在ではamazonや楽天などのネットで買い物する人も増えてきています.その中でクレジットカードを使用する人も増えてきています.そのクレジットの情報が解析によって取られてしまった場合どうしましょう?
ちょっと怖いですよね.そういった面でhttpというのは危ない物です.
そこで登場するので「HTTPS」というプロトコルです.
httpsの登場!
やっとここまで来た....
コンピュータの話って知らない人に説明するのってすごく難しいですね...
しかしこの話もやっと半分を超えました.
この章ではhttpの強化版「HTTPS」についてお話したいと思います.
httpにsが付いただけですが,このsが皆さんを守るすばらしい盾になります.
このSの正体はSSL/TSLと言う物です.
このSSL/TSLがくっつくと「Hyper Text Transfer Protocol over SSL/TSL」という物になります.
始めにSSL/TSLの正体を明かしておきます.
SSLは「Secure Sockets Layer」と呼ばれる物でインターネットでの通信を暗号化するためのプロトコルです.
TSLというのは「Transport Layer Security」でSSLの進化版です.
何でおんなじ物が書かれてるんだ?と思うかもしれませんが,疑問に思わなくて結構です.(くだらない事をずっと引きずっているだけです・・・・)
このHTTPSはHTTPのプロトコルに覆い被さってHTTPのデータを暗号化して安全に手元まで届けてくれるすばらしいプロトコルです.
イラストにするとこんな感じです.
webサーバの元で暗号化され,暗号化されたデータがネット上を経由して手元に来ます.
その手物のデータを手元で暗号化を解除してあげれば安全ですね.(ついでに暗号を解除することを復号と言います.)
どうして手元で復号できるかもここで書くと大変な量になってしまうので今回は割愛します.
とりあえずサーバで暗号化して送られるので安全と言うことを理解できれば全然オッケーです.
安全にブラウジングしよう!
それでは簡単にhttpとhttpsの仕組みが分かったと思うので安全にブラウジングするための手段を考えましょう?
URLを確認する.
アドレスが「https」となっていればSSL/TSLで暗号化通信がされているので安全です.ブラウザの鍵マークを確認する.
これはWindows Edgeの画面です.鍵マークをクリックすると情報が表示されます.
こっちはFirefoxの画面になっています.
最後にGoogle Chromeです.こちらは「プライベート接続です.」と表示されています.
大体のブラウザでは鍵マークが付きます.SSLのサイトシールを確認する.
こんな感じのシールがサイトに貼ってあります.
これもサイトシールです.
最後のサイトシールに関しては貼ってあるサイトは限られているので参考までにお願いします.
まとめ
今回は安全にブラウジングを行う為にHTTPSのサイトが安全じゃね?という記事を書きました.
しかし,すべてのサイトがHTTPSに対応しているわけではありません.
GoogleさんがHTTPSを推奨しているのでSSL対応のサイトは増えると思いますが,現状だと余り気にする様な事では無いと思います.Amazonをはじめとする大きなマーケットでは大体が対応をしていますし,GoogleなどもSSLに順次対応しています.
しかし,大きくないサービスや個人のECサイトなど,情報が漏れたら嫌だという場合には是非ブラウザのアドレスバーで鍵を確認してみてください.
何となくまとまりが悪いですが,今回はこれで締めさせていただきます.
閲覧ありがとうございました.何か疑問点等があればコメントにてお願いします.分かる範囲で答えさせていただきます.
0 件のコメント :
コメントを投稿