セキュリティ

個人情報入力画面で「保護されていません」と表示されるのはhttps化していないから、SSL/TLS未対応の企業サイトは対策を急ごう

2017.03.05
この記事は約2分で読めます。

保護されていない通信Googleクロームのアドレスバーに「保護されてません」と表示される企業サイトが増えている。今年に入りGoogleクロームがバージョンアップされてから、https化(SSL/TLS対応)のサイトはアドレスバーに「保護された通信」と表示されるようになった。当社のサイトは2年前からトップページからすべてをhttps化しているのでこの表示になるはずである。httpsになっていないサイトは注意マークがでるが、個人情報入力などのフォームページになると「保護されていません」と強い警告が表示される。

▼「保護されていません」と表示されているアドレスバー
httpshogosareteinai.jpg

「保護されていません」と表示されるページは、https化されていないフォームのページが多く、主にメールフォームや会員ログイン画面や買物ページなどである。とくにネットショップに関しては、https化は必須で、できればトプページ以降全てを常時SSLにすべきだろう。

▼当社は「保護された通信」と表示されるはずである。
保護された通信

まだhttps化されていない企業サイトは、このさい常時SSL化を図ることをおすすめしたい。

常時SSLは、すべてのページが保護される暗号化通信になることで、以下のような役割をはたすことができる。

・盗み見防止 ・改ざん防止 ・なりすまし防止

以下、簡単に説明しておく。

盗み見防止

盗み見防止は保護された通信のもっとも基本的な機能である。インターネット通信というのは、複数のコンピュータが連携しあって接続を確保している。そのしくみゆえ経路上のデータは盗み見されてしまう。そこで、通信を暗号化することで、通信経路上で盗み見されないようにするということである。

改ざん防止

改ざん防止は少しわかりにくいかもしれないので事例で紹介する。例えば、駅や空港で無料のwifiを使ってスマホで通信したりすると、通信データを改ざんされることがあるということである。もっと具体的にいうと、https化されていないホームページを見ると、勝手に広告が挿入されたり、情報を付加されたりするようなことである。悪意の有無は別として、自社サイトに勝手に広告が挿入されるのは気持ちがいいものではないだろう。https化すればそのような事態を避けることができる。

なりすまし防止

詐欺サイトによるなりすましを防止(抑止)する効果がある。完全に詐欺サイトを撲滅できるわけではないが、「当社はhttps化されています。保護された通信という表示がされなければ、当社になりすましした詐欺サイトかもしれません」という警告を常に自社サイトで発信することにより、ユーザーの被害を減少させる効果が見込める。
また、https化には第三者機関の証明書発行が必須なので、社会的な信用も大きく向上する。

時代の流れは確実にhttpsが標準になる方向に向かっている。対策がまだの企業はhttps化を急ごう。

どもども通信のメルマガは毎月1日発行です

どもども通信

当社の月刊情報誌の「どもども通信」をPDFでご覧いただくことができます。

どもども通信

詳しくは上記のリンクをクリックして専用ページでお確かめください。

どもどもメルマガイメージ
なお、当社にはメルマガが2つあります。

どもどもカフェ(毎週日曜日夜発行)」のメルマガと「どもども通信(毎月1日発行)」のメルマガの2つです。

この2つのメルマガは別の内容ですのでご注意ください。

【本日の運試し】

どもどもおみくじで本日の運試しをしてみませんか?

おみくじボタン

  • ラッキーモード:大吉の確率50%
  • 標準モード:標準的な確率です
  • いばらの道モード:大吉の確率1%
シェアする
遠田幹雄(とおだみきお)