chromeにて”保護されていません”表示がスタート!!
当初アナウンスされていた24日には確認できなかったのですが、翌日PC版google chrome(グーグル クローム)を開いてみると、SSLやTLSが適用されていないページのURL表示部分にしっかりと
保護されていません
と表示されていました。
暗号化の重要性
ちょうど先日、弊社のお客様でメールの内容を盗み見られたとしか思えないフィッシング詐欺メールが届いたというお話がありました。
概要を伺うと、そのメールは2社間でしかやり取りをしていないはずの取引情報が明確に記載してあり、その上で取引用の口座が変更になったので、そちらに送金するようにとの指示が書かれていたそうです。
このお客様は、送られてきたメールに添付されたPDFの電話番号の違いに気づき、取引先に電話で確認したところフィッシング詐欺メールであることが発覚したそうです。
このような現象は通常のWEBブラウズでも十分起こりうるものです。
例えば、SSLが適用されていないホームページで個人情報やクレジットカード情報等を入力し送信したら、暗号化されていない情報を第三者が盗み見てあなたのカード情報を用いて上限まで買い物をしていたなどということも在りうるんです。
googleは数年前からホームページへのSSLやTLS等の暗号化通信の導入を推奨しており、実際にサイト評価の指標のひとつにもなっています。
そして今回、自身の開発しているブラウザにて、暗号化されないホームページに”保護されていません”という表示を出すことで、世の中に対して
「暗号化通信を利用した安全なWEBブラウズ環境の構築をみんなで進めていきましょう」
というメッセージを込めているのではないかと思います。
SSLやTLSが適用されているからと安心してはいけない?
面白い、というかちょっと堂々巡りになってしまいそうなお話ですが、SSLやTLSによる暗号化通信によりホームページ内での通信は暗号化され第三者に情報を盗み見られることは無くなったとしても、SSLやTLSを導入しているホームページそのものが安全だという事ではないんです。
SSLやTLSはあくまでもホームページ内の通信が暗号化されているだけで、ホームページに掲載されている内容や、その中でどのようなプログラムが動いているかなどは全く保証していません。
例えばSSLを導入し、カード払いができ、ユーザー登録もできるようなショッピングサイトがフィッシング(詐欺)サイトだったなどということも在りうるのだそうです。
参照サイト:カスペルスキー公式ブログ「SSL証明書には種類がある」”証明書の問題”(別サイト)
SSLやTLSはあくまでもホームページ上の通信内容を暗号化しているだけのものということを覚えておきましょう。