iPhoneで「安全ではありません」と表示される理由と対策

※この記事にはプロモーションが含まれています。

iPhoneもhttpサイトに厳しくなりましたね

iPhoneのSafariでウェブサイトを見ていると、アドレスバーに

 

「安全ではありません」

 

と表示されることがあります。

今までは普通に見ていたサイトなのに急に安全ではなくなってしまったかのようで、不安になりますね。

今回はその原因と対策についてのお話です。

iOS12.2から実装された機能

iOS12.2から実装された機能です

iPhoneのSafariでは以前からhttpのログインページやクレジットカード入力などのフォームがあるサイトで、フォーム箇所に何かを入れようとすると

「Webサイトは安全ではありません」

という表示をアドレスバーでする実装がありましたが、iOS12.2からはすべてのhttpsでないページに対して「安全ではありません」と表示するようになりました。

どのようなページだと表示されるのか?原因は?

httpsでないすべてのページに表示されます

httpのページは容赦なくすべてのページで表示されるみたいです。

で、httpsにするためには、SSL/TLSサーバ証明書を設定しなければなりません。

この設定はウェブページにアクセスをするiPhone側ではなく、ウェブサイトを運営しているサーバ管理者側での対応が必要になるものです。

そのため、iPhoneユーザ側でどうこうすれば解決できる、という話ではありません。

セキュリティソフトを入れれば解除されるのか?

SSL/TLSの問題なので、セキュリティソフトを入れても解除されません

セキュリティソフトは、ウイルスを検知したり、危険なサイトを教えてくれたり、個人情報を守ってくれたりするものなので、このメッセージを消すことは出来ません。

安全ではない、ということから「セキュリティソフトを導入すればいいんじゃない?」と考える人が少なからずいると思いますが(いないか。。。)意味はありません。

 

でも、セキュリティソフト自体は入れておいたほうが良いかもしれません。

昨今はパソコンよりもスマホ利用者の方が多いので、ターゲットにされやすくなっていますし、被害も増えていますので。

iPhoneに対応しているセキュリティソフトは以下の記事でご紹介しています。

スマホ用の軽いセキュリティソフトはみんな知ってるあれだった!

どうすれば解除/表示されなくなるのか?

サイト管理者に言うしかありません

この警告はiPhoneでアクセスしているユーザ側ではどうすることもできませんので、サイト管理者にSSL/TLS対応してもらうか、そのサイトにアクセスしないかのいずれかですね。

もちろんiPhone以外でアクセスすれば問題ないわけですが、それでは問題の解決になりませんし、そもそもiPhone以外持ってない人はどうしようもありません。

iPhoneにChromeやFirefoxなどの違うブラウザを入れるのもありですが、それをやるくらいなら気にしなくてもよいと思います。

それにChrome、Fifefoxもメッセージこそ違うものの何かしらの表示はされますし。

いずれにしても「表示されないようにする」ためには、SSL/TLS対応してもらうしかありません。

httpsであれば安全なのか?

httpsだからって安全なわけではありません

ちまたでは常時SSL化だ、暗号化だ、リヴァイは死んだのでは?(ごめんなさい進撃ネタです)とかいろいろと言われていますが、httpsだからと言って安全なわけではありません。

httpsであること=暗号化されていること

に間違いはないですが、その相手が悪意を持った人であればその人と暗号化通信をしているだけという話なわけです。
※悪意を持った人に安全に個人情報等を渡す、という、なんとも、、、という話です。

こちらの記事でご紹介している通り、多くのフィッシングサイトはSSL化されているというような情報もあります。

フィッシングサイトの49%がSSL!見分け方はあるのか?
フィッシングサイトの49%がhttps化しててセキュリティの意識が高いw httpsについてなんだか笑ってしまような話があったので記事にしてみました PhishLabsというところのレポートによる...

結局はSSL化されていても、きちんとそのサイト自体が信頼できるところなのか?というのはちゃんと確認する必要があるということです。

まぁ、とはいえ、https化自体は悪いことではないので、このiOS12.2の実装は間違ってはいないですが。

まとめ

まとめると

  • iOS12.2以降はhttpのサイトのアドレスバーに「安全ではありません」と表示される
  • 表示を消すためにはサイト管理者側でhttps化が必要
  • httpsだからって無条件で信頼してはいけない

という感じです。

しかし、Chrome、Firefoxだけでなく、iOSまでhttpのサイトへの注意が始まったわけなので、証明書ベンダとしては追い風以外のなにものでもないですね。

Let’s Encryptのような無料のサーバ証明書も出てきていますが、ここまでhttpsを必須とする風潮があれば証明書は当たり前のように売れていくはずです。

一方、サイト管理者は面倒ですよね。

サーバ証明書には有効期間が設定されているので、有効期限が切れる前に更新しなきゃなりません。

その更新もほとんどが手動なので、年一、もしくは2年に1回くらいはサーバ証明書の更新作業が必要です。

以上、「iPhoneで「安全ではありません」と表示される理由と対策」でした。

コメント