SSLってなに?最新Chromeから表示されるエラーについて

 

事始め SSLって?Chromeって?

ブラウザは様々な種類がありますが、今最も使われているブラウザは何かご存知でしょうか?

そう!Chromeです!
PCにはもちろんのこと、スマホ(iPhoneやAndroid)にもアプリとして後から入れることが出来るブラウザです。

その主要ブラウザがChromeのバージョン68からSSLが施行されていないページに対して警告を出すようになったのです。

でどう言った警告を出すかと言うと・・・

ブラウザのURL部分「https://」の左側に「保護されていない通信」と表示されさらに文言を押下すると「このサイトへの接続は保護されていません」と利用者に不安を煽る警告が出てきます。

なぜこう言った警告を出す必要があるのでしょうか?

SSLとはなにもの?

SSLとはWEBサイトと閲覧者(PC)側で通信を暗号化し、データの漏洩を回避する目的で利用されています。

通信の方法としては
1. SSLサイト(WEBサイト)が証明書を閲覧者に送信
2. 閲覧者が正しい証明書かを検証
3. 証明書が正しければ、SSLサイト(WEBサイト)に対して双方だけに利用できる合言葉(暗号化キー)を設定
4. 閲覧するたびに内容を暗号化し、閲覧者側の暗号化キーで解除して読み取る
と言う流れをとります。

対して非SSLは1〜4をすっ飛ばして、そのまま閲覧することが出来ます。

なにが問題なの?

元々は暗号化するデータについては、「クレジットカードの送信」「個人情報の送信」などメールフォームだけに利用されていました。
ですが閲覧だけのページも第三者が特殊な方法で内容を傍受し、改竄して別のページを閲覧させると言うことも不可能ではありません。

これまでフォームなど重要なところだけで使われていた理由としては上で述べた1−4の手順はWEBサイトに負担がかかり、閲覧者も表示が遅くなってしまうと言う問題点のみが残されていました。

ですが、現在のWEBサイトにおいてはサーバー(WEBサイトのデータが載っているPC)のスペックも上がっており、十分に捌けるようになり、常時SSL化が主流となりました。

ただし通信手段が1-4とありますので、通常サイトよりは遅いと言う問題点は残っています。この点を解決する手段として(HTTP/2)と言う仕組みを利用すれば問題がほぼ解決します※むしろ非SSLページより早くなる場合もありますが、その部分は後術致します。

あなたが閲覧しているサイトはhttp? https?

不安を煽るようですが、あなたがよく見ているサイトがどのようなURLになっているか確かめたほうがいいかも知れません。
ましてやメールフォームといったデータを入力する箇所が、SSL(https)になっていない場合は非常に危険なサイトとみなした方がいいでしょう。

まとめ

・httpsは現在の主流であり、必要な手段
・特にフォーム(データを入力送信)するページではよく注意して安全かどうか判断すること

宣伝です♪

合同会社sirobakoではSSLサイトへの変更だけでも対応いたします。ページ数に応じた見積もりを実施いたしますので、お気軽にお問い合わせくださいませ。

お問い合わせ

 

 



この記事を書いた人

正太

正太

沖縄県うるま市にある合同会社sirobakoでエンジニアをしております。 開発はWEB系のプログラムとフロントエンド、ミドルウェア、インフラと全般的に担当。 最近はionicでのアプリ開発に没頭しています。