ホームページを閲覧していて、上部に表示されるアドレスバーで「セキュリティ保護なし」と表示され、多少の不安をお持ちになった方もいるのではないでしょうか?実はうちも「セキュリティ保護なし」が出てしまうサイトとなっています。
しかし、うちのサイトも昨年の暮れに悪戦苦闘しながら、アドレスの先頭は、httpsで始まる暗号化に対応したはずなのに何故?という疑問が発生しあちこち調べて回りました。そこで何がダメなのか、どうしたら良いのかという部分を掘り下げてみました。
まず、下記の画像は大手企業のアドレスの先頭部分です。
うちと違って、しっかり鍵が付いていてなんか安全ですよと言う無言のアピールがあります(笑)
まず結論から言うと、上記大手企業の鍵付きだと安全にクレジットカード情報を入力するのに必要な条件が揃っていますと言うことなのです。ネットショッピングを利用してカード決済などを使う場合の基準にしてもらえば良いと言うことです。
うちのようにSSL暗号化設定をしてhttpsから始まるアドレスにしてても「セキュリティ保護なし」が出る場合は、サイトのどこかに暗号化してないhttpアドレスがまだ残っているという情報もあったので、開設当初の初期ページを再度見てみようと思います。
暗号化の恩恵で、偽の大手サイトを作り、そこから騙してIDやパスワードを入手する詐欺サイトも暗号化で鍵付きを確実に確認してから入力することで被害を抑えられます。(未だにhttpの非暗号化アドレスの騙しサイトが多いので)
正直、IT業界がいくら被害に遭わないような仕組みを用意しても、最終的には利用者個々の自己責任であると言うことを理解して便利に使ってほしいものです。
コメント