自動的にHTTPS化されたページにリダイレクトされる「HTTPS Everywhere」

セキュリティ HTTPS

ページにアクセスするとHTTPSによって暗号化されたページに自動的にリダイレクトしてくれるブラウザの拡張機能「HTTPS Everywhere」を紹介します。

 

「HTTPS Everywhere」とは?

「HTTPS Everywhere」は電子フロンティア財団が提供するGoogle Chrome、Firefox、Android、Opera向けの拡張機能です。

「HTTPS Everywhere」をインストールしたブラウザを使ってサイト(ページ)にアクセスすると、アクセスしたリンク、サイトがHTTP接続であっても、自動的にHTTPS対応されたそのサイト(ページ)へリダイレクトされます。

 

 

「HTTPS Everywhere」の挙動

現在、多くのサイトが暗号化されていないHTTP接続から、暗号化されているHTTPS接続へ切り替えています。

しかし、サイトによってはサイト側でHTTP接続からHTTPS接続へのリダイレクトを実施していない場合があります。

そのようなサイトでは1つのサイトにつきHTTP接続とHTTPS接続の2つのバージョンが提供されています。HTTPでもHTTPSでも両方でアクセスできる状態ということですね。

 

そのような場合に、「HTTPS Everywhere」をインストールしていれば、暗号化されていないHTTP接続のサイトにアクセスしてしまっても、自動的に暗号化されたHTTPS接続がされているサイトへリダイレクトしてくれます。

 

最初からHTTPSに統一しているサイト、HTTPしか存在しないサイトの場合はそのまま表示されます。

 

 

 

インターネットの利用を少しでも安全に

いうまでもなく、暗号化されたサイトと暗号化されていないサイトでは暗号化されたサイト=HTTPS接続のサイトの方が安全です。

本来、ブラウザは常にTor等を使うのが安全ですが、現実的には難しいでしょう。

そんな場合はこの「HTTPS Everywhere」入れておくことで盗聴やウェブベースの攻撃を防ぐことができ、セキュリティの向上が期待できます。

 

「HTTPS Everywhere」は直接セキュリティを向上してくれる拡張機能ではありません。

しかし、「HTTPS Everywhere」を使うことで、意識せずともHTTPSに対応しているサイトならば確実にHTTPS接続を行うことができ、通信の秘密を守りやすくなります。

特に読み込みなどの挙動が重くなったりといったことはないので、プライバシーの保護、安全のためにぜひインストールしておきましょう。




follow us in feedly