ブログ＠めっちゃわかるセキュリティ！

インターネットを利用する際、Webブラウザを利用してホームページを閲覧しますが、この際HTTPというプロトコルを使って、データのやり取りがされています。

Webサイトのアドレスは、「http://www.mecha-security.com」というように、「http://」から始まりますが、これはHTTPというプロトコルを使って、そのWebサイト（サーバ）にアクセスすることを表してます。

でも、このHTTPの通信は情報を保護するという仕組みが全く考えられていなかったため、ネットワーク上でちょっと覗き見をすればブラウザとWebサーバ間でやりとりしている内容は丸見えとなってしまいます。

だから、皆さんが例えば名前とか住所、クレジットカードなどをブラウザに入力したら、簡単にそれらがネットワーク上で監視している第三者に漏れてしまうことになります。

これを解決するために、米NetScape社がSSL（Secure Sockets Layer）というセキュリティ機能付きのHTTPプロトコルを開発しました。

SSLを利用することで、WebサーバとクライアントPC（Webブラウザ）でやり取りされる情報は暗号化されますので、「盗聴」の危険性が非常に低くなります。

また、データをネットワーク上で「改ざん」されることや、偽のサイトが本物のサイトのように「なりすまし」をすることを防ぐための仕組みもあります。

細かい内容については次回以降で説明してみたいと思います。

知られたくないなという情報をやり取りする時（カード番号、パスワード等）は、最低限ブラウザのアドレスバーをみて「https://」となっているか、また、ブラウザの枠の右下に鍵マークがあるかを確認するようにして下さい。

そういう普段からの意識が盗聴や、フィッシング詐欺などから身を守ることに繋がります。