このセキュリティ強化モードは、ウェブサイトへのすべての接続で強制的に HTTPS という安全に暗号化された接続を使用します。多くのウェブサイトは既に HTTPS をサポートしています; HTTP と HTTPS の両方をサポートしているウェブサイトもあります。このモードを有効化すると、ウェブサイトへのすべての接続を保証し、HTTPS を使用して安全になります。HTTP-Only モードの利点と有効化する方法を学んでください。
目次
HTTP と HTTPS の違いは何か?
HTTP は、Hypertext Transfer Protocol を表し、ウェブのプロトコルの基礎で、ブラウザーとウェブサーバー間のエンコードの基本的な相互作用です。通常の HTTP プロトコルの問題は、サーバーからブラウザーへのデータ転送が暗号化されておらず、これは、データが閲覧、盗聴、改ざんされうることを意味します。HTTPS プロトコルは、SSL (secure sockets layer) 認証を使用して、この問題を解消し、サーバーとブラウザー間の安全に暗号化された接続を生成し、これにより機密情報を保護します。
HTTPS-Only モードを有効化する
HTTPS-Only モードを使用すると、すべての接続が暗号化され安全になります。そのため、あなたが訪問したページのコンテンツを覗き見られたり、ウェブサイトへの接続をハイジャックされパスワード、クレジットカード情報、その他の個人情報を盗まれたりする心配をする必要はありません。これは特に、品質が確かでない公共の WiFi を使用するときに有益です。
例えば、HTTPS-Only モードを有効にして http://example.com のようなサイトに訪問すると、Firefox は、https://example.com にアップグレードします:
HTTPS-Only モードを有効化/無効化する
- 画面上部のメニューバーで をクリックし、 を選択します。メニューボタン
をクリックし、 を選択します。
- 左のメニューから を選択します。
- HTTPS-Only モード までスクロールします。
- ラジオボタンを使用して、HTTPS-Only モードを有効または無効にするか選択するか、プライベートウィンドウ のみで有効化するか選択します。
安全な接続が利用できない
HTTP のみをサポートするウェブサイトでは、接続をアップグレードできません。HTTPS-Only モードが有効化されており、そのサイトの HTTPS バージョンを利用できない場合、「安全な接続が利用できません」のページが表示されます。
をクリックした場合、リスクを許容し、HTTP バージョンのサイトが開きます。HTTPS-Only モードは、そのサイトでは一時的にオフになります。
暗号されていない接続を回避したい場合、 ボタンをクリックしてください。
特定のサイトで HTTPS-Only モードをオフにする
HTTPS-Only モードが有効化されており、よく訪れるウェブサイトが HTTPS をサポートしていなかったり、ページの要素を正しく表示できなかったりする場合、特定のサイトで HTTPS-Only モードをオフにできます。
- アドレスバーの錠前アイコンをクリックします。
- HTTPS-Only モードの下にあるドロップダウンを使用して を選択します。
HTTPS-Only モードで HTTP ウェブサイトの例外を追加する
ウェブサイトが正しく表示されず、信頼できて表示したいサイトがある場合、そのサイトに対して HTTPS-Only モードをオフにできます。例外を追加すると、HTTPS-Only モードでブラウジング中にも HTTP バージョンのウェブサイトを開けます。例外は、1 回のブラウジングセッションのみ一時的に適用したり、常に適用したりできます。ウェブサイトの例外を追加するには、以下の手順に従ってください:
- 画面上部のメニューバーで をクリックし、 を選択します。メニューボタン をクリックし、 を選択します。
- 左メニューから を選択します。
- HTTPS-Only Mode までスクロールします。
- すべてのウィンドウウインドウ で HTTPS-Only モードを有効にする を選択します。
- をクリックして例外ダイアログを開きます。
- HTTP-Only モードをオフにしたい HTTP ウェブサイトの正確なアドレスを入力します。
- を選択してそのウェブサイトで HTTPS-Only モードを常にオフにするか、 を選択して現在のブラウジングセッションでのみ一時的にオフにします。
- をクリックします。
