URLでhttpだと暗号化されてなくて危ないと聞いたのですが、具代的にはどのような攻撃を受けるのです

URLでhttpだと暗号化されてなくて危ないと聞いたのですが、具代的にはどのような攻撃を受けるのですか？

No.3 回答者： aozakana_dha 回答日時： 2022/01/27 22:06

通信経路上のデータが暗号化されません。

ウェブページにアクセスすると、
経路上のいろんなサーバに送受信データがコピーされます。
その中に悪意のあるサーバがあれば送受信データを覗いたり書き換えたりすることができる可能性がありますし
そのサーバのセキュリティに穴があれば、第三者が同様に覗いたり書き換えたりできるかもしれません。

起こり得る被害としては
・秘密の情報が漏洩する
・セッションが乗っ取られて好き放題される
・改ざんされたWebページを見てフィッシング詐欺にあう
あたりになるかと思います。

送受信データが暗号化されていれば、途中の経路上で覗いても意味のあるデータには見えませんし
適当に書き換えたとしても矛盾なく復号できるようにはなりません。

No.2 回答者： t_fumiaki 回答日時： 2022/01/27 18:30

そのサイトにとっては中身がバレル危険性がある。

中身がバレバレだから、途中で第3者によって改ざんされてウィルスなどを仕込む事も出来てしまい、それを閲覧したpcやスマホが攻撃されるかも知れない。

具体的には、悪意のある第3者がどういう改ざんをするかによって異なる。
pcの中を見られてidやパスワード、電話番号などを盗まれる事もある。

No.1 回答者： ほーほけきょッ 回答日時： 2022/01/27 17:11

表示・閲覧している内容がインターネットの経路の途中で見れてしまう、という危険性です。

ニュース記事など誰でも見れるものでは問題ありませんが、プライベイトな内容（ログインして参照するような）の表示や、住所やクレジットカードなどをフォームに入力・送信するときには暗号化が必須です。