SSL証明って知ってる?
この接続ではプライバシーが・・・
パソコンやスマートフォンでウェブサイトを閲覧しようと思った時に、上記の様な画面が出てきた事ありませんか?
『この接続ではプライバシーが保護されていません』
このような表記をパソコンやスマートフォンで見たら、あなたは迷わずブラウザバックしますよね?
普通に閲覧しようとして、見に行ったサイトが『意図しない表示』だったら、それは誰だって見るのをやめよーってなります。
結論、ブラウザバックして問題ありません。
どこで確認する?
ただし、上記の表記は究極系です。
『画面全部を使って教えてくれる』のは稀です。ここまで大々的に教えてくれる事は少ないと思ってください。ですので、あなたが普段から閲覧しているサイトが、もしかしたら保護されていない状態かもしれないのです。
ではどこで確認するのか?
それは、アドレスバーです。あなたが閲覧しているこの『2丁目27番地』のブログ。このブログのURLは reposan.info です。恐らく画面の上の方にこのアドレスが載っているバーがあるはずです。 (LINEからの閲覧だと表記されていない事があります)
ブラウザー(GooglechromeやSafari、Microsoftedgeなど)によって表記方法が異なるかもしれませんが、恐らく上記の様に南京錠のマークも一緒に入っているのではないでしょうか?
これはちゃんと守られていますよー!という証です。
安全の種類
安全はお金で買う時代。聞いた事あるセリフかもしれません。このSSL証明もお金を払ってランクをあげる事ができます。
- DV認証
- OV認証
- EV認証
下に行けば行くほど発生する金額は高くなります。 ちなみにEV認証になると年間で約12万円程費用がかかります。これは大手ECサイトを運営する楽天や銀行が取り入れています。
SSL証明とTLS証明
SSL(セキュアソケッツレイヤー)TLS(トランスポートレイヤーセキュリティ)ですが、結論言うとこの2つは同じです。
もともと一つの企業がSSLの研究を取り組み始め、脆弱性が発見されてきた為、一企業だけでは対応出来ず、第三者機関がSSLの研究を始めました。それからTLSと呼ばれるようになっただけです。 要はSSLの次世代型がTLSという事です。
ただ、昔の名残でSSLと今でも呼ばれています。(このサイトでもSSLの名称で色々紹介させて頂きます)
そもそも論
REOさん!SSLとSSLじゃない場合って、何がどう違って、そもそもサイトを閲覧する私たちに、どう影響するんですか?
そうですね!この仕組みをしっておけば、楽天ショップが偽サイトなのか?また、送られてくるメールが本物か?偽物か?くらいの区別は出来るようになるのではないかと。
SSL化されたものとSSL化されていないものを区別する
ひとことで言うと、大事な情報のやりとりを・・・
『はがき』で情報のやりとりをするか?
『鍵の付いた箱』に情報を入れてやりとりするか?
の違いです。
想像頂ければ『どちらが情報を盗まれにくいか?』ご理解いただけるとかと思います。
具体例
具体例をあげていきます。
最近では、『インターネットを使って申し込みを行う事』は多くなったと思います。
- 氏名
- 住所
- 電話番号
- 携帯番号
- メールアドレス
- ユーザー名
- パスワード
これらの情報を入力して、物を購入したり、申し込み手続きをおこなったり、様々なシーンで個人情報を入力する事が増えたと思います。
この入力をするサイト自体がSSLされていない。すなわちアドレスバー(URLが書いてあるところ)に
- プライバシーが保護されていません
- 保護されていない通信
と記載があると、自身が入力した情報を、盗まれる可能性がとても大きいのです。
あなたは、そういうサイトに個人情報を入力しているのです。現実社会で言えば、誘拐犯がウロウロいるのに、1人で子供をお使いに行かせるようなもの・・・。
怖いですよね。
SSLをもっと詳しく!
もう少し具体的にSSLについて知りたい!言葉ばかりだとわかりづらい!という人も多いかと思います。
絵を使った説明をPDFにまとめました!
(REOが作った物です!)
↓↓↓
SSL証明とは? (PDF)
ご参考になれば幸いです!
今まで何気なく登録やネットで買い物をされてきたと思いますが、巧妙な偽サイトが多いのも事実です。
しっかり見極める力が必要です!
