おすすめの記事

Safariでアドレスバーに「安全ではありません」と表示される原因について

2019年5月1日

 Safariでアドレスバーに「安全ではありません」と表示されることがあります。

 

iPhoneやiPad、Macなどを使っていて、このような表示が出て不安になった方もいるかもしれません。

Safariのアドレスバーに「安全ではありません」と表示される原因

 

これは、iOSの最新版「iOS12.2」の新機能で、SSL化(https化)されていないサイト(httpのサイト)に表示されます。

SSL化されたサイトの例(当サイト)画像

画像

 

SSL化されていないサイトの例 画像画像 

パスワードやメアドなどの入力フォームに入力しようとすると、赤で警告される。画像

改ざんやなりすまし、盗聴などの脅威が高まる中、セキュリティ対策の一環として、この警告を表示するようになったようです。

 

尚、この警告が表示されたサイトは「危険だからこのサイトを見るべきでない」というわけではなく、「通信が暗号化されないから、パスワードや金融情報を入力すべきでない」ということです。

 

ですから、普通にそのサイトを見る分には問題ありません。ただ、入力して送信した内容を盗み見られる可能性があるので、個人情報などの見られると困る内容は送信しないように注意しましょう。

 

尚、この表示はApple側がセキュリティの観点から、アップデートで追加された機能であるため、httpのサイトである限り消えませんし、消すことができません。

 

SSL化(https化)とは?   httpとhttpsの違いは?

SSL化は、サイトをhttpsにすることです。SSLは、インターネットを安全に情報のやり取りをする上で非常に重要です。

http

httpのサイトは、通信される内容がそのまま転送され、盗聴された場合に通信内容が筒抜けになります。

SSL化されていないサイトにおけるchromeでのサイト情報の表示。

https

一方、httpsでは暗号化されて転送されているため、盗聴されても内容がわかることはありません。

SSL化されたサイトにおけるchromeでのサイト情報の表示。

 

常時SSL化について

SSL化は当初、ログイン画面や住所、電話番号、口座番号、クレジットカード情報などの個人情報を扱うサイトにおいて行われていました。

 

しかし、近年はインターネットの普及に伴い、盗聴、改ざん、なりすましなどのリスクが高まり、SSL化するサイトが増加しております。

 

そして、最近ではサイト内の全てのページをSSL化する「常時SSL化」を行うサイトが増えています。

 

全てのページの転送内容が暗号化されることによって、より安全にサイトを利用できるようになります。

 

もし、これからサイトを立ち上げようとしている方がいれば、常時SSL化することをお勧めします。

まとめ

「安全ではありません」と表示されるのは、暗号化されていないhttpのサイトであることの警告であり、そのサイトそのものが危険という警告ではありません。

 

そのため、ただ見る分には問題はありません。ただ、個人情報の入力はしないようにしましょう。

 

セキュリティの観点から最近はSSL化が推奨されており、google chromeでもSSL化されていないサイトはchrome68から「保護されていません」と表示されるようになりました。

 

googleに続き、AppleでもこのようにSSL化を推奨する流れは、一層強まっていると言えます。