最先端AIセキュリティ「Seceon OTM」(セキオン) > サイバーセキュリティーブログ > メディア > セキュリティの基礎 > 「http」と「https」の違い|ネット詐欺の被害やリスクが減らせる!

「http」と「https」の違い|ネット詐欺の被害やリスクが減らせる!

  • LINEで送る
  • このエントリーをはてなブックマークに追加
「http」と「https」の違い|ネット詐欺の被害やリスクが減らせる!

ブラウザでインターネット上のホームページにアクセスする時、今ではほとんどの場合、リンクボタンを押します。しかし実際はリンクボタンで移動するのではなく、そのリンクボタンを押すことで、対象のホームページのインターネット上の住所(URLといいます)が指定され、そこにジャンプする仕組みです。

このURL、ブラウザのアドレスバーに表示されていますが、よく見ると「http://」から始まる場合と、「https://」から始まる場合の2パターンがあります。一体、どのように違うのでしょうか?

本稿では、httpとhttpsの違いを含め、信頼できるサイトの確認方法とネット詐欺被害を減らすためにできる対策についてご紹介します。

「http」と「https」の違いとは?

HTTPは、Hyper Text Transfer Protocolの略です。ハイパーテキストを転送するプロトコル、という意味です。ハイパーテキストとは、簡単にいうとホームページを作成している言語のことです。プロトコルは通信規約、といった意味合いです。つまり、HTTPは、ホームページを転送するための通信規約、といった意味になります。

それでは、HTTPSはどうでしょうか?HTTPの部分までは同じで、最後にSがついています。このSはsecureの頭文字で、「安全」という意味です。つまり先ほどのように簡単に訳すと、HTTPSは「ホームページを安全に転送するための通信規約」ということになります。

HTTPSは、この「安全」という部分がポイントになります。どのように安全なのかというと、HTTPはテキスト内容がそのまま通信されるのに対し、HTTPSでは暗号化されます。つまり、途中で盗聴されても、HTTPSの場合は内容がわからないということです。内容がわからないということは、不正な書き換え(改ざん)もできません。HTTPSは、HTTPに比べるとはるかに安全な通信方法だといえます。

「https」の安全性

HTTPSは先ほどご説明したとおり、通信を暗号化することで盗聴対策、改ざん対策を行っています。これを実現するために、HTTPSで通信する際は、ホームページ側に「証明書」が必要になります。「証明書」は、公的な信頼できる第三者機関が発行するもので、「証明書」が存在するホームページは「公的機関から認証された安全なWebサイト」だといえます。

つまり、インターネット上でHTTPS接続を行うようなホームページは、通信内容の暗号化による安全性の確保に加え、そのWebサイトそのものが公的機関に認証された安心できるものであることを意味しています。

一方、HTTPには、こうした安全性を保証する仕組みは一切ありません。 通信内容も暗号化されていないため、盗聴、改ざんのリスクがありますし、通信相手のWebサイトも本当に信用して良いかどうかを保証してくれる仕組みもありません。HTTPSが以下に安全な仕組みであるか、ご理解いただけたことと思います。

信頼できるサイトか調べるのに有効な証明書の確認

さて、先程HTTPSの仕組みで紹介した「証明書」ですが、具体的にはどのような内容なのでしょうか。「証明書」は正式名称を「SSLサーバ証明書」といいます。

SSLサーバ証明書は、公的な信頼できる機関が発行するのが一般的ですが、最近では悪質なサイトがニセのSSLサーバ証明書をサイトに配置してHTTPS通信を行い、利用者を安心させて騙す、という手口も出てきました。

一般的に、URLを確認してそれが大手ECサイト(Amazonや楽天など)の正式URLであり、HTTPS通信されている場合は安心して良いでしょう。もし、HTTPS通信している(URLがhttps://で始まっている)けれども、どうも疑わしいという場合は、SSLサーバ証明書を確認するという手があります。確認する場合は、ブラウザのアドレスバーの左側(ブラウザの種類にもよりますが、鍵マークなど)をクリックすると、証明書の詳細を確認することができます。

その証明書を発行した機関が、公的機関かどうかを確認すれば、その証明書が信用できるかどうか確認することができます。気になる場合は、ぜひ証明書の発行元を確認しましょう。

ネット詐欺の被害をへらすためにできる対策

現在、インターネット上には、人を騙して金銭を奪い取ろうとする詐欺サイトが大量に存在します。実社会では警察が取締りをしてくれているおかげで、とても治安の良い生活を送れますが、インターネット上にはそうした治安を維持する組織はありません。つまり、すべて自己責任の世界です。

そのようななかでネット詐欺の被害を減らすためには、日頃から以下のような点に注意をすることが大切です。

  • http通信のときには、個人情報やクレジット番号、口座番号などの大切な情報は入力しない
  • https通信の場合は基本的には安心して良い。ただし、不確かなホームページや初めて利用するサイトの場合は、念のために証明書の発行元が信頼できるかどうか確認する。
  • ブラウザが警告メッセージを表示する場合は、警告に従って行動する。
  • 常に相手サイトが「騙そうとしているかもしれない」という危機意識を持ってアクセスする。

httpとhttpsの違いを理解して、安全なネットライフを

本稿では、httpとhttpsの違いを中心に、ネット詐欺の被害を減らす方法までご紹介しました。 インターネット上には、残念ながら悪意に満ちたサイトが数多く存在します。正しい知識を持って利用しないと、騙される恐れが十分にあります。

httpsで接続しているかどうか、証明書は信用できるものかを注意するだけで、セキュリティは格段に向上します。インターネットに接続する際は、ぜひご注意ください。

FAQ

リスクコントロールに関する
お役立ち資料

リスクコントロールに関するお役立ち資料

サイバーセキュリティについての
相談承ります

製品・サービスに関する資料請求、導入のお⾒積もりについてのご相談、その他のお問い合わせはこちらで承っております。

無料でトライアル利用ができます

製品版と同じものを無料でお試しいただけます。
基本的な動作や各種設定など、実機を用いてご案内します。
ご検討中の方は、お気軽にお問い合わせください。

デモ版の図
  • LINEで送る
  • このエントリーをはてなブックマークに追加