https(Hypertext Transfer Protocol Secure)は、その名の通りhttpsプロトコルの安全性を強化したものです。現在、優れたウェブサイトのほとんどがインターネットブラウザとウェブサイト間の暗号化通信を可能にするhttpsをサポートしていることからもわかる通り、インターネットセキュリティはここ10年間で急速な進化を遂げています。httpsの仕組みは、TLS暗号化を使用して、お使いのデバイスとユーザーが訪問するウェブサイト間のデータ転送を保護します。そのため、ウェブサイト上でパスワードを入力したとしても、そのウェブサイトは保護されているので、ユーザーとウェブサイト間のデータ通信はサイバー犯罪者などの第三者に見られる心配がありません。一方、VPN(仮想プライベートネットワーク)は、お使いのデバイスからの全てのインターネット通信が各VPNサービスプロバイダーが保持するVPNサーバーを経由することで暗号化されて外部へ漏えいする心配がなくなります。両者とも暗号化を兼ね備えていますが、httpsによる暗号化はブラウザとサーバーの間でしか機能しません。しかし、VPNの場合は特定の設定が有効かどうかにかかわらず、VPN接続を通過するあらゆるデータを暗号化します。このようにVPNとhttpsは、両方ともデータを暗号化する機能を兼ね備えていますが、VPNの方がより多くのデータを暗号化することができます。
ブラウザが最初に暗号化されていないhttpバージョンのウェブサイトにアクセスし、その後暗号化されたhttpsバージョンに誘導される場合、中間者攻撃を受けてしまう可能性があります。よってサイバー犯罪者達は、暗号化されていない状態のインターネット接続を傍受し、悪意のあるウェブサイトにリダイレクトすることが可能となります。さらには、フィッシング攻撃やマルウェアによるデータの改ざんや詐取をするSQLインジェクションをはじめとする、さまざまな攻撃によって被害が拡大してしまう可能性があります。このような攻撃を防ぐためにウェブサイトはhttpsと合わせて、暗号化されていないウェブサイトを読み込まないようにブラウザに通知する役割を担うHSTS(http Strict Transport Security)と呼ばれる特別なメカニズムを実装する必要があります。つまり、HSTSがあることでブラウザはhttpsバージョンのウェブサイトしか読み込まなくなります。しかし現在、存在するウェブサイトの上位100万件のうち、このHSTSを使用しているサイトはわずか11%で、読み込みの時間を短縮するために事前に読み込んでおくプリロードをしているのはわずか2.3%のみです。このようにトップクラスのウェブサイトの97.7%は、ユーザーの最初のリクエストを保護していないことがわかります。VPNに接続する場合は最初からすべてのトラフィックを暗号化することで、この問題を解決します。 {SHORTCODES.blogRelatedArticles}