HTTPSサイトは必ずしも安全ではない? セキュリティホールの存在が一部で明らかに
HTTPS化されたウェブサイトで、致命的ではありませんが一部に脆弱性があることが明らかになりました。
調査では、訪問者数の多いウェブサイト10,000件から、5.5パーセントにTLS関連のセキュリティホールが確認されました。
引用:https://wired.jp/2019/04/01/https-isnt-always-as-secure-as-it-seems/
─ YODOQの見方───────────────────────────
Googleは1年ほど前、HTTPSに対応したサイト接続時のURL表示方法や、SSL対応されていないサイトへアクセスした際に「保護されていない通信」と明記すると発表しました。
HTTPSとはウェブサイトのデータの送受信を安全に行えるようにするための仕組みで、HTTPSを採用するためには信頼できるサイトであることを証明する「サーバー証明書」を発行する必要があります。ECサイトでの購入やHPでの会員登録など、個人情報を入力する機会はよくあります。そのさい、暗号化されていないウェブサイトではユーザーは不安になるため、HTTPSを採用する企業も増えてきています。
Google Chrome以外のブラウザでも、暗号化されていないHTTPで通信を行う際、ユーザーに通知することでHTTPSを周知させるような仕様となっています。また、「Let’s Encrypt」という無料で証明書を発行する取り組みもあり、HTTPS化は確実に進んできています。
参考:https://gigazine.net/news/20190105-letsencrypt-looking-forward/