HTTPSがあると安全、と言われます。でも何でも守れるわけではありません。
この記事で得られる視点
- HTTPS を、通信の中身を読まれにくくする約束として見る
- ブラウザとサーバーの間が守られる範囲を知る
- 安全そうな表示だけで安心しすぎない感覚
いま何を扱うか
この記事では、HTTPSを「鍵のマーク」ではなく、通信を守る仕組みとして見ます。
扱うのは次の3つです。
- 何を読まれにくくするのか
- 誰との間を守るのか
- 何までは守れないのか
HTTPSは、途中で読まれにくくする
HTTPS は、ブラウザ と サーバー の間のやり取りを、途中で読まれにくくする約束です。
たとえばログイン情報やフォームに入れた内容を、そのまま見られにくくします。
はがきではなく封筒に入れて送る感覚に近いです。
通信の途中にいる人が中身をのぞきにくくなるわけです。
相手が本物かを確かめる助けにもなる
HTTPSは、相手のサーバーが名乗っている場所と大きくずれていないかを確かめる助けにもなります。
URL と鍵の表示を見ることで、どの場所へつながっているかを確認できます。
ただし、見た目だけ似せた別サイトへ自分で行ってしまえば、そこは別の相手です。
だから、URLそのものを見る習慣も大事です。
HTTPSでも守れないこと
HTTPSは、通信の道中を守る仕組みです。
サイトの運営者が何を保存するか、ログイン後にどんな情報を集めるかまでは、それだけでは決まりません。
また、偽物のサイトに自分で情報を入力してしまう問題も、HTTPSだけでは防げません。
鍵マークは大事ですが、万能ではありません。
つまずきやすいところ
- HTTPSなら絶対に安全だと思ってしまう
- 鍵マークだけ見て、URLや相手を確認しない
- 通信の保護と、サービス側のデータ利用を混同してしまう