このエントリーは、一般的なインターネット上のWebサイトやサービスを利用する立場にある方向けの内容になります。
普段何気なく閲覧しているサイト、サービスのURLが、緑色の文字や鍵のマークが表示されるようになっている事が多くなってきました。
これは、利用しているブラウザからサイトまでのメッセージを暗号化して、途中で誰かが内容を読むことを出来ないようにしたり、内容を書き換えて別なものに出来ないようにする事ができます。ほかにも、アクセスしているサイトが「このサイトですよ」と証明する事にも使われます。
便利で安全に利用できる仕組みのひとつです。
本日、サイトを運営する方が気軽にその仕組みを「無料で」利用できるようにできるプロジェクトが、大きく成長して正式な運用となりました。
Leaving Beta, New Sponsors - Let's Encrypt - Free SSL/TLS Certificates
:)
2016/04/13 06:33
さて、ここでいくつか覚えておいて欲しいものがあります。
表題のとおり、このアドレスバーを緑色にするための仕組みにはいくつかの種類があります。
現在のところ、一番厳格に決められているタイプのEV証明書。
会社名が表示されます。
これは、「このアドレスで、暗号化されています」という情報と同時に「この企業のサイトです」という証明もされています。
もう一つのパターン
鍵のマークと「https」だけが緑色になっています。
これは「このアドレスで、暗号されています」という情報のみを表しています。
先ほどの証明書とは通信に於ける安全性は同じですが、本当にその企業のものかという部分がありません。
多くの場合は正しいサイトにアクセスしているのですが、鍵のマークがついたSSL/TLSでも、一文字違いのアドレスになっている「フィッシングサイト」の場合があります。
鍵のマークが付いて安全そうに見えるサイトでも、アドレスが正しいものかを確認するようにしていきましょう。
全てのサイトで企業名が出るようにすればいいのでは?
それが理想でもあります。しかし、便利さと安全性(そして、いくつかのコスト)のバランスを考えた上で、あえて採用していない場合もあります。
ところで、この「はてなブログ」では対応しないのですか?
もう一つ、難しい問題があります。それは、外部のコンテンツを埋め込めるブログなどにて、SSLに対応「していない」コンテンツを埋め込むと、エラーが表示されてしまいます。
例えば、ニコニコ動画のコンテンツを埋め込むことができますが、SSLに対応していないので不具合が発生します。
多くのサイトで足並みをそろえないと難しい、という現実があります。
はてなブログ自身も、一部のサイト向けに対応している部分はあります。
啓蒙する熊。
