通常のサイトは「http://www.coral.co.jp」のように「http」で始まる。
自宅や会社で無線でインターネットに接続している場合など「http」のサイトを見ている場合、情報が見られてしまいます。
通常の場合は別に問題もありませんが、これがログイン情報の場合は話が変わってきます。
2010年にEric Butler氏がFirefoxのアドオン「Firesheep」で実験をした無線LAN上の他人のサイトのやりとり「パケット」を盗聴しFacebookを簡単になりすましをした。
これはYahoo!、Google、Facebook、Amazon、dropbox、Twitter、WordPress、Evernote、tumblr等など簡単に乗っ取りを可能にしてしまうテンプレートまで用意していた。
これをみたGoogleやFacebookは直ちに全てのページをSSL対応の「https」にした。気がつかないが日本でもGoogleやFacebookはSSLページに瞬時にリダイレクトさせる。
これはCookie(IDやパスワード)で情報を保持していて、その情報が無線で流れた時がとても危ないのである。詳細はここでは触れないが他にも脆弱性は確認されている。最新のブラウザでもセキュリティがアップされているが全てが安全というわけではない。
そこでどうすれば安全にできるかだが、ホームページを公開している人が全てのページにSSL対応することが一番の対処方法である。
「htaccess」を使って全てのページを「https」にリダイレクトするのが簡単でいいと思う。もちろんSSLの設定をサーバにしないといけないが...。
コーラルでは2013年1月から予定している新しいサービス「ロックス」ホスティングサービスは独自ドメインでSSLが標準で付いてくる。
料金も月々3000円ぐらいでみんなに安全なホームページを、特に「お問い合わせフォーム」など個人情報を入力するページなどはSSLがかかったページをユーザに提供して欲しいと願う。
|
