「HTTPS Everywhere」の正式版がリリース
Firefoxの拡張機能で、HTTPSサイトに自動的に接続する「HTTPS Everywhere」の正式版がリリースされた。現在は重要なWebサイトとかログインなどの認証画面はほとんどHTTPSになっていて、HTTPのままの認証ページには入力する気にはなれない。その辺の重要度を個別に判断するのではなく、対応しているサイトには自動的にHTTPSで接続をしてくれる機能であるといえる。
HTTPSサイトに自動接続するFirefox拡張機能「HTTPS Everywhere」正式版..(ITmedia)
その意味では、特に有名サイトでは認証画面に限らず、全てのセッションを暗号化するのも現在の標準になりつつある。Gmailもそうした対応になっている。ただ一応設定はオプションで選択になっており、仮にGmail側でHTTPのままで接続するようになっていても、Firefoxからの接続で自動的にHTTPS接続に変更できることになるだろう。またFacebookやTwitterでも事情は同様で、セキュリティが問題とされていたことを補償する意味合いがあることになるだろう。
第一義的にはWebサイト側が対応することではあるが、デフォルトはともあれ設定に自由度があると、つい危険なまま接続してしまうという人為的ミスはありうる。それをブラウザ側でもチェックするということにはなるだろう。
ただHTTPSにさえなってさえいれば安全かといえば、そうとも限らない。HTTPSの偽サイトに誘導して個人情報を入力させるようなフィッシングサイトもありうるからである。その意味では「HTTPS Everywhere」に対応しているサイトでしか認証は行わないなどの徹底をした方がよいのだろう。いずれにしてもセキュリティの過度的な段階での機能だと考えたい。