個人情報入力画面で「保護されていません」と表示されるのはhttps化していないから、SSL/TLS未対応の企業サイトは対策を急ごう

保護されていない通信Googleクロームのアドレスバーに「保護されてません」と表示される企業サイトが増えている。今年に入りGoogleクロームがバージョンアップされてから、https化(SSL/TLS対応)のサイトはアドレスバーに「保護された通信」と表示されるようになった。当社のサイトは2年前からトップページからすべてをhttps化しているのでこの表示になるはずである。httpsになっていないサイトは注意マークがでるが、個人情報入力などのフォームページになると「保護されていません」と強い警告が表示される。

▼「保護されていません」と表示されているアドレスバー
httpshogosareteinai.jpg

「保護されていません」と表示されるページは、https化されていないフォームのページが多く、主にメールフォームや会員ログイン画面や買物ページなどである。とくにネットショップに関しては、https化は必須で、できればトプページ以降全てを常時SSLにすべきだろう。

▼当社は「保護された通信」と表示されるはずである。
保護された通信

まだhttps化されていない企業サイトは、このさい常時SSL化を図ることをおすすめしたい。

常時SSLは、すべてのページが保護される暗号化通信になることで、以下のような役割をはたすことができる。

・盗み見防止
・改ざん防止
・なりすまし防止

以下、簡単に説明しておく。

盗み見防止

盗み見防止は保護された通信のもっとも基本的な機能である。インターネット通信というのは、複数のコンピュータが連携しあって接続を確保している。そのしくみゆえ経路上のデータは盗み見されてしまう。そこで、通信を暗号化することで、通信経路上で盗み見されないようにするということである。

改ざん防止

改ざん防止は少しわかりにくいかもしれないので事例で紹介する。例えば、駅や空港で無料のwifiを使ってスマホで通信したりすると、通信データを改ざんされることがあるということである。もっと具体的にいうと、https化されていないホームページを見ると、勝手に広告が挿入されたり、情報を付加されたりするようなことである。悪意の有無は別として、自社サイトに勝手に広告が挿入されるのは気持ちがいいものではないだろう。https化すればそのような事態を避けることができる。

なりすまし防止

詐欺サイトによるなりすましを防止(抑止)する効果がある。完全に詐欺サイトを撲滅できるわけではないが、「当社はhttps化されています。保護された通信という表示がされなければ、当社になりすましした詐欺サイトかもしれません」という警告を常に自社サイトで発信することにより、ユーザーの被害を減少させる効果が見込める。
また、https化には第三者機関の証明書発行が必須なので、社会的な信用も大きく向上する。

時代の流れは確実にhttpsが標準になる方向に向かっている。対策がまだの企業はhttps化を急ごう。

このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  
 

この記事のURL「https://dm2.co.jp/2017/03/httpsssltls.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2017/03/httpsssltls.html」をQRコードで表示「https://dm2.co.jp/2017/03/httpsssltls.html」
パソコンで表示されたページをスマフォでも見たい場合は、このQRコードをリーダーで読むと表示されます。