TLSは、「Transport Layer Security」の略称であって、インターネット上のデータが権限のない第三者に盗聴されたり、無断で改ざんされることを防ぐために使用されるプロトコルです。
昨年末、グーグルは自社ブログにグーグルクローム最新バージョンでは、httpsが適用されていないホームページにアクセスする場合は「不安全(Not Secure)」という表示を使って、ユーザーにそのホームページにアクセスすることに対して警告することを明らかにしました。 実際、今年の1月にリリースした「Google Chrome 56」では、httpのページでIDとパスワード、信用情報などの個人情報を入力しなければならないホームページにアクセスする時は、安全な接続ではないという警告を表示し始めました。果たして、httpとhttpsの違いは何なのでしょうか? この違いは、今日の3分ITキーワードに選ばれた「TLS」と関連があります。
httpsは、データのやり取り中にそのデータを暗号化しないhttpとは違って、インターネットセキュリティ標準のTLS通信技術を活用して暗号化されたページのことです。ホームページにhttpsを適用すれば、悪意を持った第3者、つまり、ハッカーがサーバとユーザー間の通信を盗み見ることが難しくなります。通信を盗み見ることが不可能になるだけでも、当ページのセキュリティレベルが急激に上がるので、 個人で活動する水準のハッカーに対する方策では効果的だと評価されています。
TLS技術を活用してhtttpsを適用すれば、ホームページとユーザーの間でやり取りする通信を偽造および変造するのも不可能になるため、違法有害ホームページ遮断もhttpsを適用したホームページには適用されません。また、偽のホームページを利用してユーザーの個人情報を流出させる、「ファーミング」を防止するにも非常に効果があります。このようなTLS技術は長所が多いため、グーグルやモジルラなどのインターネット関連企業の大半は、ログイン機能を持ったページは必ずhttpsを適用することを推薦されています。 さらに、グーグルはページにログイン機能があるにもかかわらずにhttpsを適用しない場合、検索の結果順位を下げるなどのペナルティを与えていることを明らかにしました。
出典
https://webtan.impress.co.jp/e/2017/01/13/24799
