HTTPS の仕組み
📖 6 最小読み取り
Quick Answer
アドレスバーにある小さな南京錠は、たくさんの働きをしています。 HTTPS はオンラインで行うほぼすべてのことを静かに暗号化し、盗聴者によるデータの読み取りや改ざんを防ぎます。しかし、それは広く誤解されているものでもあります。実際に何が証明され、何が証明されないかを以下に示します。
💡 次のように考えてください…
配達員が最初に身分証明書を提示して届ける、封印された改ざん防止封筒。 TLS は Web サイトの「ID」(その証明書)をチェックし、途中で誰も会話を読み取ったり変更したりできないように会話を封印します。
証明書(本人確認)
何かを暗号化する前に、ブラウザはサイトの TLS 証明書をチェックします。これは、サイトが正当であることを保証する、信頼できる機関によって発行された資格情報です。証明書が無効または期限切れの場合は、警告が表示されます。
握手
次に、ブラウザとサーバーは TLS ハンドシェイクを実行します。公開キー暗号化を使用して、公開キーを送信することなく共有秘密キーに同意します。それ以降、高速対称暗号によりセッション全体が暗号化されます。
HTTPS で保護できるものと保護できないもの
HTTPS は転送中のデータを保護します。ユーザーとサイトの間の誰もデータを読み取ったり変更したりすることはできません。サイトが正直であるか安全であることを保証するものではありません。詐欺師も証明書を入手する可能性があります。南京錠は「信頼できる Web サイト」ではなく「暗号化された接続」を意味します。
🔑 重要なポイント
HTTPS はサイトの証明書を検証し、接続を暗号化するので、転送中に誰も覗き見したり改ざんしたりすることはできません。しかし、南京錠は暗号化を証明するものであり、誠実さを証明するものではありません。詐欺サイトでも HTTPS を使用できる可能性があります。
これがあなたにとって重要な理由
南京錠が実際に何を意味するのかを知ることは、基本的な詐欺防御であり、仮想通貨を購入したり、オンラインで銀行取引を行う場合に非常に重要です。資格情報またはシード フレーズを入力する前に、南京錠だけでなくドメイン全体を必ず確認してください (Web サイトでシード フレーズを入力しないでください)。
よくある質問
南京錠はサイトが安全であることを意味しますか?▼
いいえ。接続が暗号化されていることを意味するだけです。フィッシング サイトや詐欺サイトは日常的に HTTPS を使用します。常に正確なドメイン名を確認し、一方的なリンクを介してアクセスしたサイトに機密データを入力しないでください。
SSLとTLSの違いは何ですか?▼
TLS は、古い SSL プロトコルの最新の安全な後継プロトコルです。人々は今でも習慣的に「SSL」と言っていますが、今日の安全な接続には TLS が使用されています。
HTTP (S なし) は危険ですか?▼
プレーン HTTP では、ネットワーク上の誰でもデータを読み取ったり変更したりできます。非 HTTPS ページでは決してログインしたり、支払いや暗号化の詳細を入力したりしないでください。