Chrome 68と「このサイトへの接続は保護されていません」
2018年07月26日
皆さん、おはようございます。ファイナンシャルプランナーのワイワイです。
ついに「Google Chrome 68」がリリースされました。
今回リリースされたバージョン68は、これまでのバージョンと大きく異なることがあります。それが、SSL/TLS通信についての表示です。
ウェブページのURLを見ると“http://●●”となっているページと“https://●●”となっているページの2種類があることにお気づきでしょうか。
両者の違いは、通信を暗号化しておこなっているかそれとも暗号化しないでおこなっているのかの違いです。
ウェブページが表示されるメカニズムは、お使いの端末(PCやスマートフォン)とウェブサーバの間で通信がおこなわれ、ウェブサーバから端末にページの情報が送られて表示されています。この時の通信を暗号化しておこなうのかそれとも暗号しないで平文でおこなうのかの違いが“http://●●”と“https://●●”の違いです。
“http://●●”で表示しているページは暗号化しないで通信していますので、通信している内容が第三者に傍受された際、やり取りしている内容が丸見えになってしまう危険性があります。
ネットワークでやりとりしている情報はパケットという情報の塊として通信しています。このパケットを収集し、解析、閲覧することをパケットスニッフィングといいます。
ネットワーク上で流れているパケットは傍受することが可能でそれを暗号化しないでおこなっていると悪意を持った第三者に筒抜けになってします。
例えば、ログインIDとパスワード、個人情報、クレジットカード番号などを入力するページが暗号化されていない場合、その情報が第三者に見られてしまう可能性があります。
一方、“https://●●”と表示されているページは、通信を暗号化しておこなっていますので、仮に第三者に傍受されたとしてもその内容を解読することができないので安心して情報のやりとりができます。
今回リリースされた「Google Chrome 68」から情報のやりとりがSSL/TLSによって暗号化されておこなっているのかそれとも暗号化せず、第三者に読み取られる危険性が高い平文でおこなわれているのかが分かりやすいようになりました。
フジトミホームページ
FITSホームページ
ブラウザの上段に表示されているアドレス部分をみると緑色で「保護された通信」と表示されています。
フジトミのホームページはすべてSSL通信でおこなっていますので安心してご利用いただくことができます。
ちなみに常時SSL対応していないページを表示するとご覧のような警告文が表示されます。
さらに、「保護されていません」部分をクリックすると赤字で「このサイトへの接続は保護されていません」との表示されるようになりました。
いつもインターネットで利用されているサービスがきちんと「保護された通信」でおこなわれているのか確認し、保護されていないページからのログイン、個人情報の入力、クレジットカード番号の入力はおこなわないことをおすすめします。
今日は、SSL/TLS通信のお話しでした。
このコメントは編集者の個人的な見解であり、残念ながら内容を保証するものではありません。ご了承ください。
参考文献:
・情報処理推進機構
https://www.ipa.go.jp/security/fy14/contents/soho/html/chap1/snif.html