ブラウザ拡張機能「HTTPS Everywhere」で暗号化通信に対応したサイトであれば自動的に HTTPS に切り替えてセキュリティを強化してくれる
「HTTPS Everywhere」でブラウザのセキュリティを強化をしよう
「HTTPS Everywhere」は電子フロンティア財団(Electronic Frontier Foundation)が作った無料のブラウザ拡張機能(アドオン・プラグイン)です。
閲覧しようとしているWebサイトが、セキュリティーの強化された暗号化接続に対応している場合であれば、こちらで何かをしなくても自動的に安全な接続に切り替えてくれるので、通信経路の途中で盗聴されたり、第三者によるなりすましを防いでくれます。
もちろん、そのサイトがHTTPSに対応していなければいけないので、「この拡張機能をインストールするだけですべてのサイトが安全に接続できる!」というわけではありません。ご注意を。
ただし、これをインストールしておくだけで、自動的に安全な接続に切り替えてくれるのですから、入れておいて損はないでしょう。
いくつかのブラウザで利用可能
Firefoxのユーザーの間には以前から利用されていました。それが近年では他のブラウザに対応してきています。Google ChromeやOpera、Androidでも利用可能です。
インストールは公式サイトからでも、各ブラウザの拡張機能を入手できるストアからでも可能です。
HTTPS Everywhere | Electronic Frontier Foundation(公式サイト)
Webサイトが暗号化接続されているかを確認する方法
閲覧しているサイトが暗号化接続に対応しているかどうかは、ドメインが「https://~」ではじまり、鍵マークがあることなどでわかります。
SSLによる暗号化通信
「HTTPS」だと、SSL(Secure Sokect Layer)によって暗号化されています。詳しい仕組みは、いろいろ調べてみてください。
HTTPS (Hypertext Transfer Protocol Secure) は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいる。(HTTPS – Wikipedia)
ほかにもインターネット通信に関する多くの書籍に解説されています。たとえば、この本などが分かりやすい。
多くの企業ではHTTPSだけの接続に移行している
企業サイトのメンバー登録による個人情報の送信、ネット販売でのカード決済など、多くの場面で利用されています。最近ではTwitterのAPIや、GoogleのGmailがHTTPS接続だけにすると発表されました。
- Twitter、API変更 – HTTPS必須へ | マイナビニュース
- Official Google Blog: Staying at the forefront of email security and reliability: HTTPS-only and 99.978 percent availability
ほかにも、まだ早急な対策は必要なさそうですが、Googleでは検索結果にセキュアな接続が採用されていることを微小ながら考慮に入れていくそうです。
年々コンピュータウイルスも増えていってますから、検索エンジンもそれに合わせて行くんでしょうね。
インストールしておこう
とくに難しい設定もなくインストールするだけで、あとは自動的にやってくれるので、導入することをおすすめします。もちろん、これだけでなく、有料のセキュリティーソフトをPCに入れておくことは必須項目のひとつです。
わたしは「ウイルスバスター」を利用しています。