こんにちは。akiです。
皆さんが普段よく見るWebサイトの中に「http://〜」で始まるページはありますか?
今では「https://〜」と小文字の「s」がついているものがほとんどですが、安全性に大きな違いがあります。
「https://〜」で始まるURLはSSL(Secure Sockets Layer)という技術を使って暗号化されているので、サーバからの電子証明書を利用して信頼性を高めています。一方「s」なし(SSL非対応)のWebサイトは、データを悪意ある第三者に書き換えられてしまったり、個人情報が漏洩したりするなどのリスクが飛躍的に高まります。
また、ブラウザからも「危険なサイト」扱いされることが増えてしまうので「安全性が認められないため、閲覧できません」といったメッセージ(ブラウザごとに表現の方法は多少違います)がでてくることも。例に挙げた画像(右下)はMicrosoft Edgeの警告画面の一部ですが「接続がプライベートではありません」と表示されます。(2024年12月現在)
簡単な見分け方としては、先ほどの「s」の有無のほかに、URLの横に鍵マークがついていればSSL付き、鍵マークにバツ(×)や警告のマーク、「セキュリティ保護なし」「安全ではありません」などのメッセージが出ている場合はSSL非対応のWebサイトです(画像左上)。閲覧する方も、個人情報等を入力することのないように気をつけなくてはいけません。
もし企業や団体などでWebサイトを運営する際は、信頼性の面からもかならずSSLも忘れずに契約しましょう。大事なデータを守るためにも、そして安全に閲覧できるような環境を整えることも大切です。