Safariでアドレスバーに「安全ではありません」と表示される原因について
Safariでアドレスバーに「安全ではありません」と表示されることがあります。
iPhoneやiPad、Macなどを使っていて、このような表示が出て不安になった方もいるかもしれません。
Safariのアドレスバーに「安全ではありません」と表示される原因
これは、iOSの最新版「iOS12.2」の新機能で、SSL化(https化)されていないサイト(httpのサイト)に表示されます。
SSL化されたサイトの例(当サイト)
SSL化されていないサイトの例
パスワードやメアドなどの入力フォームに入力しようとすると、赤で警告される。
改ざんやなりすまし、盗聴などの脅威が高まる中、セキュリティ対策の一環として、この警告を表示するようになったようです。
尚、この警告が表示されたサイトは「危険だからこのサイトを見るべきでない」というわけではなく、「通信が暗号化されないから、パスワードや金融情報を入力すべきでない」ということです。
ですから、普通にそのサイトを見る分には問題ありません。ただ、入力して送信した内容を盗み見られる可能性があるので、個人情報などの見られると困る内容は送信しないように注意しましょう。
尚、この表示はApple側がセキュリティの観点から、アップデートで追加された機能であるため、httpのサイトである限り消えませんし、消すことができません。
SSL化(https化)とは? httpとhttpsの違いは?
SSL化は、サイトをhttpsにすることです。SSLは、インターネットを安全に情報のやり取りをする上で非常に重要です。
http
httpのサイトは、通信される内容がそのまま転送され、盗聴された場合に通信内容が筒抜けになります。
https
一方、httpsでは暗号化されて転送されているため、盗聴されても内容がわかることはありません。
常時SSL化について
SSL化は当初、ログイン画面や住所、電話番号、口座番号、クレジットカード情報などの個人情報を扱うサイトにおいて行われていました。
しかし、近年はインターネットの普及に伴い、盗聴、改ざん、なりすましなどのリスクが高まり、SSL化するサイトが増加しております。
そして、最近ではサイト内の全てのページをSSL化する「常時SSL化」を行うサイトが増えています。
全てのページの転送内容が暗号化されることによって、より安全にサイトを利用できるようになります。
もし、これからサイトを立ち上げようとしている方がいれば、常時SSL化することをお勧めします。
まとめ
「安全ではありません」と表示されるのは、暗号化されていないhttpのサイトであることの警告であり、そのサイトそのものが危険という警告ではありません。
そのため、ただ見る分には問題はありません。ただ、個人情報の入力はしないようにしましょう。
セキュリティの観点から最近はSSL化が推奨されており、google chromeでもSSL化されていないサイトはchrome68から「保護されていません」と表示されるようになりました。
googleに続き、AppleでもこのようにSSL化を推奨する流れは、一層強まっていると言えます。
ディスカッション
コメント一覧
まだ、コメントがありません
コメントは管理者の承認後公開されます。公開を希望されない方は、その旨をコメントに添えて下さい。スパム対策のため、日本語が含まれない投稿は無視されますのでご注意ください。