HTTPS はどの程度安全ですか? Web の大部分を保護するプロトコルの入門書

HTTPS はどの程度安全ですか? Web の大部分を保護するプロトコルの入門書
あなたのような読者が MUO をサポートします。当社サイトのリンクを使用して商品を購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

インターネットの普及に伴い、個人情報や機密データの保護が大きな課題となっています。 HTTPS (Hypertext Transfer Protocol Secure) は、インターネット上の通信のセキュリティを確保するプロトコルとして特に重要です。ここでは、HTTPS が提供するセキュリティ対策と、HTTPS がインターネット ユーザーに提供する利点を紹介します。





今日のMUOビデオ スクロールしてコンテンツを続けてください

HTTPS と多層セキュリティ

HTTPS は、単一の部分から構成される単純な構造ではありません。 HTTPS はシステムのようなもので、HTTPS を構成するさまざまな部分があります。複数の部分によって作成されたシステムが特定の順序で動作するためには、そのシステムを構成する部分も安全でなければなりません。



今日の世界では、セキュリティが最も必要とされる中心点は通信です。この世界の基盤は TCP/IP プロトコルに基づいて構築されています。しかし、セキュリティに関して言えば、 TCP/IPプロトコルスイート 不足し始めています。





新しいプロトコルでこれらの欠点に対処する試みが行われてきましたが、システム全体に影響を与える可能性のある根本的な問題が依然として残っています。たとえば、HTTPS 上で動作するアプリケーションが安全であると判断するには、システムを構成する層をよく理解し、それらの層内に存在するセキュリティの脆弱性を評価することが不可欠です。

HTTPS階層図

HTTPS 接続を行うには、さらに 4 つのプロトコルが機能します。これらは、SSL/TLS、TCP、IP、ARP レイヤーです。今のところ、それらがどのように機能するかは無視してかまいません。注意する必要があるのは、HTTPS がどれほど安全であっても、他のプロトコルの脆弱性が HTTPS に影響を与えるということです。この場合、HTTPS は安全ではないのでしょうか?



HTTPS は本当に安全ですか?

銀行、オンライン ショッピング サイト、およびさまざまな機関は通常、128 ビットの暗号化方式を使用しています。 128 ビット暗号化は今日の標準では信頼性がありますが、この方法だけでは十分ではありません。暗号化に加えて、他のインフラストラクチャも安全である必要があります。

SSL が直面する最初の最も重要な攻撃タイプは、中間者攻撃です。 MITM タイプの攻撃では、攻撃者は被害者のクライアントとサーバーの間に身を置き、トラフィックをリッスンして操作することを目的とします。



MITM攻撃を図で解説

攻撃者が HTTP 接続で MITM に介入する 偽の証明書を生成する 証明書が有効な CA によって署名されていないため、ユーザーのブラウザでエラーが生成されます。以前は、ブラウザの警告を簡単に回避することができました。しかし、最近では、ブラウザーによって表示される SSL 非互換性の警告が非常に恐ろしいものになっています。

この最も明らかな例は、ログインしようとしているサイトが SSL 証明書の非互換性により安全でない可能性があるという最新のブラウザの警告です。これらの警告により、サイトにログインしている意識的なユーザーがサイトから離れてしまうことがよくあります。



ユーザーにとって HTTPS を安全でなくする可能性のある他の脆弱性はありますか?

SSLとHTTPの関係

ノートパソコンに置かれた南京錠

大多数の Web サイトは セキュリティ目的で SSL (HTTPS) を使用する 。しかし現在、SSL を備えたほとんどのシステムは HTTP と HTTPS を併用しています。まず HTTP 経由で Web ページにアクセスします。その後、HTTPS は機密情報を含むリンクに対して機能します。

企業は HTTPS を使用するだけではありません。これは、SSL ではサーバー側に追加の容量が必要になるためです。さらに、セッション情報のほとんどが HTTP の Cookie を介して引き継がれ、サーバー側の開発者が Cookie に安全な機能を追加しなかった場合、トラフィックをリッスンできる誰かがユーザーに代わってシステムにアクセスできると仮定すると、アカウント情報を必要とせずに Cookie を介して。

Cookie の安全な機能により、安全な接続を介してのみ Cookie を転送できます。したがって、サーバーサイドから開発する人は特に注意すべき問題です。

YouTubeでチャンネル登録者を表示する方法

どうすれば守られるのでしょうか?

Webサイトにアクセスする際は必ずURLをご確認ください。入力した URL が HTTPS で始まることを確認するだけでは十分ではありません。同時に、誰でも独自の SSL 証明書を作成できます。 Web サイトが使用している SSL 証明書も確認する必要があります。証明書の詳細を確認するには、アドレス バーの鍵アイコンにカーソルを移動してクリックします。

また、Web サイトに個人情報や銀行情報を提供する場合は、常に疑念を持ってください。誰も取り返しのつかない結果に直面したくありません。ソフトウェアを常に最新の状態に保ち、サイバーセキュリティに対する意識を常に高め続けるようにしてください。