httpとhttpsの安全性のちがいについておしえてください

フリーWi-Fiは危ないよというないようの動画です。

自分のホームページをもっているのですが、http接続で提供されているページです。

この自分のホームページにフリーWi-Fiからアクセスした場合、

http接続なのでそのアクセス情報はダダモレということですよね？

http接続で開いたリンク集のサイトでそのサイトからhttpsのサイトを開いた場合にも
情報はダダ漏れになるのでしょうか？

つまりhttpのサイトをかませるとhttpsでアクセスしていない分のログは全部みれてしまう
ということですか？

このように見えていしまう場合はフリーWi-Fiなどで通信が暗号化されていない状態で
通信にアクセスされた上で、さらにhttpsのアクセスを行っていないという場合だけでしょうか？

教えてくださいよろしくおねがいします。
(*´ω｀*)

アドバイスよろしくおねがいします。
(´・ω・｀)？？

No.2 ベストアンサー 回答者： puyo3155 回答日時： 2022/11/22 13:26

なんだか、話がこんがらがっている気がしますが。

①　暗号化されていないフリーWiFiがあり、それを利用すると、傍聴や、漏洩などされてしまう可能性がある。

②　暗号化されているフリーWiFIなら、①はそもそも起こらない。

③　HTTP　は、WiFi云々ではなくて、通信が暗号化されていないので、技術的には傍受されるリスクは常にある。

④　HTTPSは、WiFI云々でははくて、通信が暗号化されているので、技術的には簡単に傍受はできない。

⑤　なりすましのWiFiにつなぐと、情報はダダ漏れ。

なので、①や⑤に、③が組み合わされると特に危ないよ・・・ってことです。

＞http接続で開いたリンク集のサイトでそのサイトからhttpsのサイトを開いた場合にも情報はダダ漏れになるのでしょうか？

どこのサイトで開かれたかは関係なく、その開いているページが、HTTPSかどうかで、決まります。

この回答へのお礼

回答ありがとうございます
(*´ω｀*)

お礼日時：2022/11/23 13:07

No.3 回答者： rinkun 回答日時： 2022/11/22 21:51

リンクがどこに置かれているかに関わらずhttpsでアクセスするときにはブラウザとアクセス先サイトの間に暗号化された仮想通信路が作られ、データは暗号化されて伝わりますので内容を読み取られる心配はありません。

しかしリンクを置いているサイトがhttpの場合、そのサイトへの通信は暗号化されていませんので盗み見られるだけでなく改竄される恐れもあります。すなわち、http://example.com/link.html に置かれた https://www.goοgle.com へのリンクが本当にGoogleへのリンクか信用がならないわけです。一応httpsにはアクセスするサイトが正規のサイトか確認する機能もあるのですが、これは書かれているドメイン通りのサイトということを保証してくれるだけで本物のGoogleサイトという保証はありません。実際上のURLはgoogleの2つめのoがギリシャ文字のオミクロンになっています。こういう一部の文字が似た別文字に置き換えられたドメインを取得して偽サイトへ誘導することも可能です。
最近Webサイトが基本的にhttpsを使うようになったのはこのようなリスクを減らすためです。リンク自体が置かれたサイトもhttpsなら安全性が高まるというわけです。
なおhttpsを使っていれば通信データ内容は暗号化により秘匿されますが、どのサイトへつないだかはDNSの履歴やパケットのIPアドレスにより漏れる恐れがありますので注意ください。IPアドレスは隠しようがありません。

この回答へのお礼

回答ありがとうございます
(*´ω｀*)

お礼日時：2022/11/23 13:08

No.1 回答者： ぷらぐろまあ 回答日時： 2022/11/18 22:58

httpsのアクセスを行うと暗号化されます。

httpのアクセスをしているときだけダダ漏れです。

この回答へのお礼

回答ありがとうございます。
自分のホームページにhtmlでアクセスした後に、
そのホームページにリンクのあるhttps://www.google.com

というグーグルのサイトにアクセスした場合は
https接続なので暗号かされるということでいいのですね。
(*´ω｀*)

勉強になりました。
(*´ω｀*)

お礼日時：2022/11/18 23:03