AWSにトライする。 セキュアな状態を理解する。

AWSの始め方は、以下のサイト(アマゾンの公式サイト)を見ていけばわかると思います。

https://aws.amazon.com/jp/start-now/

今さらこんなことを言う人はいないのかもしれませんが、アカウントを作成する時に個人情報やパスワードを入れますよね。
その時、大丈夫かな・・・と不安になることもあるかもしれません。
相手が悪意のある場合はどうにもならないのですが、少なくともネットワークでつながっている途中で情報が盗まれてしまうのでは・・・?という心配に関しては、URL(Uniform Resource Locator:インターネット上の情報が置いてある場所)に「https://~」となっていれば大丈夫です。

「http://~」と「https://~」では「s」が付いているか、付いていないか、違いですがとても大きな違いがあります。

その違いは、ネットワーク上でデータの受け渡しをする際に、そのデータが暗号化されているのか、されていないのか、ということなのです。つまり、暗号化されていないとデータが盗まれるとその内容が丸わかり、暗号化されていればデータが盗まれてもその内容は知られることはない、ということです。

https:// → HyperText Transfer Protocol Secure
http://  → HyperText Transfer Protocol

暗号化してネットワーク上のデータの受け渡しをする技術のことをSSL(Secure Sockets Layer)と言います。厳密には、現在はバージョンというか方式が変わっていてTLS(Transport Layer Security)という技術が使われています。
ただ、SSLという言葉が広く浸透していることもあり、通常暗号化されてセキュアな(英語でいう安全なという意味)状態なのかどうかはSSLという言葉で表されることが多いです。

このあたりをもう少し詳しく知りたい方は、以下のサイトをご覧ください。

https://www.sslcerts.jp/
https://jp.globalsign.com/ssl-pki-info/ssl_beginner/aboutssl.html
https://ssl.sakura.ad.jp/column/ssl/

公開鍵とか、秘密鍵とか、共通鍵とか、出てきますが、パッと読んだだけでは理解は難しいかもしれません。
全てを理解する必要はありません。SSLでの通信が行われていれば安心だ、ということがわかればよいかと思います。

なので、どこかのサイトで個人情報やパスワードなどを入力する際には、URLをみて「https://~」となっているかどうかを確認した上で入力するようにしましょう。

アマゾンはもちろん「https://~」です。

※このあたりのことは、サーバを操作する際の通信手段やサーバの構築設定する際にも出てくる非常に重要なことなので、常に頭の片隅に置いておきましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です