Gmailが「https:」のみによる接続機能を提供開始 - ZDNet Japan
いままで気にしていなかったが、たしかに以前はhttp接続で、https接続にはなっていなかった。
Gmailのページで [設定] を見ると下のようになっていた。
この図では「常にhttpsを使用する」にチェックがはいているが、初めて見たときにはどちらにもチェックが入っていなかった。
私は通常、FirefoxのGoogleツールバーからGmailを表示しているが、「場合によってはhttpsを使用しない」をチェックすると、http接続になってしまっていた。
ところで http接続 と https接続 はセキュリティの程度が違うってことは知っているが、具体的に何が違うんだろうと思ってチョットだけ調べてみた。
https の定義・特徴を列挙すると、
1. HTTPS (HyperText Transfer Protocol over Secure socket layer)
2. httpの安全性を向上させる目的で利用
3. プロトコルは SSL または TLS を使用(http over SSL、http over TLS)
4. WEBサーバとWEBブラウザ間の通信を暗号化
5. RC4-128という128bitsの鍵を使用
6. ブラウザ側が対応している必要あり
…ということで大して助けにならない情報だが、4番目の情報からすると、 https よって安全性が増すのはサーバ・ブラウザ間の通信のみであり、サーバ側のセキュリティ 及び クライアント側のセキュリティに脆弱性があると、やはりセキュリティは万全ではない。あくまで通信途中で傍受されにくくなるだけだ。サーバ側にデータを置く以上、クライアント側の努力では如何ともしがたい部分がある。
やはり、「WEBサーバ上に不用意に個人情報はを置くことは避けるべき」、という当たり前の結論になる。
0 件のコメント:
コメントを投稿