ここではhttpとhttpsの違いについてメモしておきます。
この2つを理解しやすくするには「http」と「https」の正式名称を思い浮かべるとイメージし易いでしょう。
- http :Hyper Text Transfer Protocol
- https:Hyper Text Transfer Protocol Secure
httpsの「s」とは「セキュア」つまり「安全なhttp」という事です。
httpのホームページでは住所、氏名といった個人情報をそのままサーバへ送信してしまいます。一方httpsでは情報を暗号化してサーバへ送信します。
ブログなどのように相手に読ませるためだけのページであればhttpでも大きな問題にはなりにくいですが、ログイン画面や決済時にクレジットカードなどの個人情報を入力するような画面では「https」になっている事が大前提と言えます。逆に個人情報を入力するのに「http://~」となっているようなサイトであれば、セキュリティに対する認識が甘い企業と見られてしまうでしょう。
httpを使用する場合
- 広告やブログなど不特定多数の人に閲覧されても問題ない場合
httpsを使用する場合
- ログイン情報、住所、氏名、クレジットカード番号などを入力する場合
昨今は、スマホの普及と共にハッキングやコンピュータウイルスといった言葉は、主婦や小学生にも知られるようになりました。
それだけ外敵からコンピューターへの脅威が日常的になったと言えます。
そんな社会情勢で電子タバコによるハッキングが可能であるとのニュースが報じられました。
電子タバコは、専用のUSBケーブルで充電器かPCに接続して充電する必要があります。
電子タバコ内部にはUSBチップが内臓されています。USBチップが超小型のパソコンと同じであることを知っている人が少ないのが現状です。このチップはパソコンとは違いコンピュータウイルス対策ソフトがインストールされているわけではないので、簡単に感染させることが可能となってしまうのです。
汚染されたUSBチップが仕込まれた電子タバコがPCに差し込まれると、いとも簡単にPCは乗っ取られてしまうことになります。
このケースの場合、PCにインストールされて対策ソフトでは、USBチップの汚染が感知出来ないのです。
既に会社の業務用PCへ個人のUSB機器の接続自体禁止している会社は多いとは思いますが、油断して気軽に充電するだけだからと個人用のUSB機器を業務用PCに接続しないように心掛ける事が大切です。
HTMLのリンクからネットワーク上の共有PC(CIFS)へアクセスしたいという要望があった場合の対処方法を記載します。
HTMLリンクはfile URI形式で設定
UNCパスでは「\\common\dir\test.xls」というエクスプローラでよく見かける記述となりますが、file URIのパスでは「file://///common/dir/test.xls」という記述形式となります。このfile URI形式でHTMLではリンクを設定します。
file URIパスへのリンクが有効になるようにブラウザ毎に設定
メジャーなブラウザ(IE以外)の多くはセキュリティ的観点から、file URIのリンクをクリックしてもリンク先を表示出来ない設定となっています。これを解除するためにはブラウザ毎に対応する必要があります。
Internet Explore
IEの場合、セキュリティ対策が甘いのか何も設定する必要はありません。
Firefox
- 「user.js」ファイルを作成
FireFoxの場合は設定が少し面倒で、プロファイルへ許可するアドレスを追加する必要があります。その設定ファイルをJavaScriptで以下の様に記述します。
|
|
user_pref("capability.policy.policynames", "localfilelinks"); user_pref("capability.policy.localfilelinks.checkloaduri.enabled", "allAccess"); user_pref("capability.policy.localfilelinks.sites", "http://common.dir.co.jp"); |
※”http://common.dir.co.jp”の箇所 をリンクを許可したいサーバのアドレスへ変更して下さい。複数ある場合はスペースで区切って記述します。
- FireFoxのプロファイルフォルダへ「user.js」ファイルを配置
配置先「%AppData%\Mozilla\Firefox\Profiles\(英数字のランダム文字列).default」
※既に「user.js」ファイルが存在している場合は記述を追加して下さい。
- FireFoxを再起動
FireFoxを再起動すると「user.js」ファイルへ記述した内容が「prefs.js」(Windowsで言うレジストリのようなもの)へ追加されます。
SSLを設定するに当たって、「独自SSL」と「共用SSL」の2通り存在するというのが分かりました。
そこで、それぞれどういう違いがあるのか調べてみました。
独自SSL
- SSL証明書を自分で取得する必要があります。
- 各社差があるがSSL証明書の年間維持費が掛かります。(価格はピンキリで1,575円~)
※正直、安価のレンタルサーバーを利用している方には不向きな価格帯ですね・・・。
- 独自ドメインによるサイトの暗号化が行えます。
- 第三の機関に身元保証されたSSL証明書を取得するため、サイト運営者の身元が保証される事になり、サイト利用者への信頼性が高まります。
- 独自に取得するSSL証明書は、一台のサーバー(専用サーバー)に対して取得します。複数の人数で共有するホスティングサービスの場合、事業者が対応している必要があります。
共用SSL
- SSL証明書を自分で取得する必要はなく、レンタルサーバー事業者が取得しているSSL証明書を利用して暗号化します。
- 自分でSSL証明書を取得する必要はないので取得・維持費用は掛かりません。
- 独自ドメインによる運用は出来ません。個人情報の入力を求める場合、異なるドメインにジャンプするため、利用者の中には不安に思う方もいるかも知れません。
- 共用SSL によるサイト運用は、通信を暗号化しているだけと言うことになり、サイト運営者の身元保証まではされません。
比較表
| SSL | 取得手段 | 費用 | 通信暗号化 | 独自ドメインでの利用 | サイト運営者の身元保証 |
| 独自SSL | 自分で取得 | 有料 | ○ | ○ | ○ |
| 共用SSL | レンタルサーバー会社が取得 | 無料 | ○ | × | × |
「駑馬十駕」 IT系情報を中心に調べた事をコツコツ綴っています。
