Webサイトでパスワードなどの入力時に、ブラウザのURLバーに「Webサイトは安全ではありません」とメッセージが出たことはありませんか??
その状態、実は危険な可能性があります。
上記のメッセージが出る時、どの様な状況に置かれているのか解説していきます。
スポンサーリンク
「Webサイトは安全ではありません」が出る理由
この様に表示されることはありませんか??(画像はSafariの場合)
パスワードなどの情報入力時に、ブラウザのURLバーに「Webサイトは安全ではありません」と出る理由は、そのサイトが“SSL/TLS”に対応していないからです。
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)とは、どちらもインターネット上の“通信を暗号化”して行う仕組みのことです。
SSL/TLSはWebサイトが置いてあるサーバーで設定することができます。
クレジットやパスワードなどの情報をWebサイトで入力して送信する際にも、“SSL/TLSを設定していればPC〜サーバ間の通信が暗号化され”、これらの情報が守られることになります。
逆に言ってしまえばSSL/TLSに対応していないサーバー(Webサイト)に対して通信を行うと、情報が暗号化されていないので、“PC〜サーバー間で盗聴されると簡単に情報が盗まれてしまう”可能性が高まります。
SSL/TLSに対応しているかしていないかというのは、情報を解読困難な暗号にして通信を行うか、それとも盗聴されたらすぐ情報がバレる状態で通信を行うかってことですね。
スポンサーリンク
SSL/TLSに対応していないWebサイトに対する対策
対策に関しては2種類あります。
- 一つ目は自分が運営しているサイトで「Webサイトは安全ではありません」と出る時。
- 二つ目は自分の運営していないサイトで「Webサイトは安全ではありません」と出る時。
一つ目、自分の運営しているサイトでSSL/TLSに対応していないことを暗示させるメッセージが出た場合は、即座に対応しましょう。
パスワードなどを盗まれた場合、“サイトの乗っ取り”にあう場合があります。
「別に乗っ取られても構わないし、対策面倒臭い」
などと思っている方は対策しなくても大丈夫ですが。
基本的に自分でサイトを運営している場合は“レンタルサーバー”などを契約してサイト運営している方が多いと思います。(Xサーバーなど)
サービスによるかもしれませんが、基本的にレンタルサーバーには“無料SSL設定”などがあるはずです。
自分の使っているレンタルサーバーのサービスを調べてSSL設定を有効にすることをオススメします。
二つ目、自分の運営していないサイト、他者の運営するサイトでSSL/TLSに対応していないことを暗示させるメッセージが出た場合は、自分の入力した情報が盗まれても大丈夫かどうかを判断しましょう。
SSL/TLSに対応していないサイトに対して、情報を入力して送信する行為はリスクが高いと考えた方が無難です。
絶対に盗まれるとは言いませんが、盗まれることを想定して慎重に行動した方が良いでしょう。
自分のメールアドレスなどの情報を悪徳業者に盗まれて、迷惑メールとかきたら嫌ですよね。
ましてやクレジット情報などの重要な情報を盗まれたら一大事です。
なので、他者の運営するSSL/TLSに対応していないサイトに対しては、“そもそも通信を行わない、または通信しても盗まれても構わない(覚悟ができている)情報だけをやり取りする”方がいいでしょう。
スポンサーリンク
まとめ・感想
「Webサイトが安全ではありません」等のメッセージが出た場合、
- 自分のサイトならSSL/TLSをサーバーで設定する
- 他者のサイトなら入力情報の重要性を見極めて、通信するかどうかを決める
必要があると思います。
意外と危険な状況にいるということ理解した方がよいですね。
コメント