(2023年1月4日更新)主要なブラウザがHTTPSのみのモードをネイティブでサポートするようになりました。これを受け、「HTTPS Everywhere」各種アドオン・拡張機能は提供を終了しました。
そのため、この記事の内容は現在では間違っている(古い情報になっている)箇所があります。ご了承ください。
ウェブサイトとの通信を(自動的に)暗号化し、安全な通信を可能にするブラウザ向けの拡張機能「HTTPS Everywhere」を紹介します。
HTTPS Everywhereとは?
「HTTPS Everywhere」は電子フロンティア財団(EFF)が提供するブラウザ向けの拡張機能です。
ウェブサイトのURLは、暗号化されているものは「https」から始まり、暗号化されていないものは「http」から始まります。
つまり、URLが「http」から始まるサイトにアクセスすると、サイトとブラウザ(自分)の通信が平文となり、万が一他者に通信を傍受されればその内容は丸見えになってしまいます。
しかし、HTTPS Everywhereをインストールしたブラウザを使うと、暗号化されていないサイト(http)へアクセスしても、自動的に同じサイトの暗号化されているバージョン(https)へアクセスしてくれます。
これにより、サイトと平文で通信してしまうリスクを軽減し、ブラウジングをより安全に利用できるようになります。
なお、開発には電子フロンティア財団(EFF)だけでなく、The Tor Projectが共同で行なっています。
HTTPS Everywhereの使い方
HTTPS Everywhereをブラウザ用の拡張機能なので、パソコンやインターネットに詳しくない方でも非常にカンタンに利用できます。
HTTPS Everywhereの拡張機能は、以下のブラウザで利用することができます。
*リンクをクリックすると、各種ブラウザの拡張機能ストアに移動します。
デスクトップ版
- Firefox
- Google Chrome
- Microsoft Edge
- Opera
- Brave(内蔵)
- Tor(内蔵)
モバイル(スマホ)版
- Android:Firefox
- iOS、Android:Brave(内蔵)
- Android:Tor(内蔵)
- iOS:Onion Browser(内蔵)
「HTTPS Everywhere」の挙動
現在、多くのサイトが暗号化されていないHTTP接続から、暗号化されているHTTPS接続へ切り替えています。
しかし、サイトによってはサイト側でHTTP接続からHTTPS接続へのリダイレクトを実施していない場合があります。
そのようなサイトでは1つのサイトにつきHTTP接続とHTTPS接続の2つのバージョンが提供されています。HTTPでもHTTPSでも両方でアクセスできる状態ということですね。
そのような場合に、HTTPS Everywhereをインストールしていれば、暗号化されていないHTTP接続のサイトにアクセスしてしまっても、自動的に暗号化されたHTTPS接続がされているサイトへリダイレクトしてくれます。
最初からHTTPSに統一しているサイト、HTTPしか存在しないサイトの場合はそのまま表示されます。
インターネットの利用を少しでも安全に
いうまでもなく、暗号化されたサイトと暗号化されていないサイトでは暗号化されたサイト=HTTPS接続のサイトの方が安全です。
本来、ブラウザは常にTor等を使うのが安全ですが、現実的には難しいでしょう。
そんな場合はこのHTTPS Everywhere入れておくことで盗聴やウェブベースの攻撃を防ぐことができ、セキュリティの向上が期待できます。
HTTPS Everywhereは直接セキュリティを向上してくれる拡張機能ではありません。
しかし、HTTPS Everywhereを使うことで、意識せずともHTTPSに対応しているサイトならば確実にHTTPS接続を行うことができ、通信の秘密を守りやすくなります。
特に読み込みなどの挙動が重くなったりといったことはないので、プライバシーの保護、安全のためにぜひインストールしておきましょう。