Compare Revisions
Firefox の HTTPS-Only モード
Revision 323027:
Revision 323027 by SumoBot on
Revision 323051:
Revision 323051 by SumoBot on
Keywords:
Search results summary:
ウェブサイトへのすべての接続で HTTPS を強制的に使用する HTTPS-Only モードについて詳しく学んでください。
ウェブサイトへのすべての接続で HTTPS を強制的に使用する HTTPS-Only モードについて詳しく学んでください。
Content:
Firefox の HTTPS-Only モードは、ウェブサイトへのすべての接続で強制的に HTTPS という安全に暗号化された接続を使用します。多くのウェブサイトは既に HTTPS をサポートしています; HTTP と HTTPS の両方をサポートしているウェブサイトもあります。このモードを有効化すると、ウェブサイトへのすべての接続を保証し、HTTPS を使用して安全になります。HTTP-Only モードの利点と有効化する方法を学んでください。
__TOC__
=HTTP と HTTPS の違いは何か?=
[https://ja.wikipedia.org/wiki/Hypertext_Transfer_Protocol HTTP] は、Hypertext Transfer Protocol を表し、ウェブのプロトコルの基礎です。ブラウザーとウェブサーバー間のエンコードの基本的な相互作用です。通常の HTTP プロトコルの問題は、サーバーからブラウザーへのデータ転送が暗号化されておらず、これは、データが閲覧、盗聴、改ざんされうることを意味します。[https://ja.wikipedia.org/wiki/HTTPS HTTPS] プロトコルは、Transport Layer Security (TLS) 認証を使用してこの問題を解消し、サーバーとブラウザー間の安全に暗号化された接続を生成することにより機密情報を保護します。
=HTTPS-Only モードについて=
HTTPS-Only モードを使用すると、すべての接続が暗号化され安全になります。そのため、あなたが訪問したページのコンテンツを覗き見られたり、ウェブサイトへの接続をハイジャックされパスワード、クレジットカード情報、その他の個人情報を盗まれたりする心配をする必要はありません。これは特に、品質が確かでない公共の Wi-Fi を使用するときに有益です。
例えば、HTTPS-Only モードを有効にして <code>http://example.<!-- -->com</code> のようなサイトに訪問すると、Firefox は、<code>https://example.<!-- -->com</code> にアップグレードします:
;[[Image:ConnectionUpgradeExample]]
=HTTPS-Only モードを有効化/無効化する=
#[[T:optionspreferences]]
#左のメニューから {menu プライバシーとセキュリティ} を選択します。
#''HTTPS-Only モード'' までスクロールします。
#ラジオボタンを使用して、HTTPS-Only モードを有効または無効にするか選択するか、[[Private Browsing - Use Firefox without saving history|プライベートウィンドウ]] のみで有効化するか選択します。
#;{for not fx135}[[Image:Fx101HTTPS-OnlyModeSettings-ja|width=600]]{/for}{for =fx135}[[Image:Fx135settings-HTTPSOnlyMode]]{/for}{for fx136}[[Image:Fx136settings-HTTPSOnlyMode]]{/for}
安全な接続へのアップグレードについては、[[Firefox connection upgrades - HTTP to HTTPS]] の記事をご覧ください。
=“安全なサイトが利用できません” ページ=
HTTP のみをサポートするウェブサイトでは、接続をアップグレードできません。HTTPS-Only モードが有効化されており、そのサイトの HTTPS バージョンを利用できない場合、''安全なサイトが利用できません'' のページが表示されます。
;{for not fx149}[[Image:Fx140esrHTTPS-OnlyModeAlert]]{/for}{for fx149}[[Image:Fx149HTTPS-OnlyModeAlert]]{/for}
{button HTTP サイトを開く} をクリックしてリスクを許容し、HTTP バージョンのサイトを開きます。HTTPS-Only モードは、そのサイトでは一時的にオフになります。
*暗号されていない接続を回避したい場合、{button 戻る} ボタンをクリックしてください。
=特定のサイトで HTTPS-Only モードをオフにする=
HTTPS-Only モードが有効化されており、よく訪れるウェブサイトが HTTPS をサポートしていなかったり、ページの要素を正しく表示できなかったりする場合、そのサイトで HTTPS-Only モードをオフにできます。
<!-- Dropdown shows "Automatically upgrade this site to a secure connection" in fx128 and above -->
{for fx149}
#アドレスバーの盾アイコン [[Image:Fx149UnifiedTrustIcon-Secure]] をクリックします。
#開かれた統合信頼パネル内の錠前アイコン [[Image:IG lock red strike]] をクリックします。
#;[[Image:Fx149UnifiedTrust-HTTPSOnly|width=600]]
#次のパネルで、''このサイトを自動的に安全な接続にアップグレードします'' の下にあるドロップダウンで {button Off} を選択します。
#;[[Image:Fx149HTTPS-OnlyAutomaticallyUpgradeDropdown|width=600]]
{/for}
{for not fx149}
#アドレスバーの錠前アイコン [[Image:IG lock red strike]] をクリックします。サイト情報パネルが開きます。
#''このサイトを自動的に安全な接続にアップグレードします'' の下にあるドロップダウンを使用して {menu オフ} を選択します。
#;[[Image:Fx140esrHTTPS-OnlyAutomaticallyUpgradeDropdown|width=600]]
{/for}
=HTTPS-Only モードで HTTP ウェブサイトの例外を追加する=
ウェブサイトが正しく表示されず、信頼できて表示したいサイトがある場合、そのサイトに対して HTTPS-Only モードをオフにできます。例外を追加すると、HTTPS-Only モードでブラウジング中にも HTTP バージョンのウェブサイトを開けます。例外は、1 回のブラウジングセッションのみ一時的に適用したり、常に適用したりできます。ウェブサイトの例外を追加するには、以下の手順に従ってください:
#[[T:optionspreferences]]
#左メニューから {menu プライバシーとセキュリティ} を選択します。
#''HTTPS-Only Mode'' までスクロールします。
#'''すべての[[T:Window]]で HTTPS-Only モードを有効にする''' を選択します。
#{menu 例外を管理…} をクリックして ''例外'' ダイアログを開きます。
#;[[Image:Fx101HTTPS-OnlyModeExceptions-ja|width=500]]
#HTTP-Only モードをオフにしたい HTTP ウェブサイトの正確なアドレスを入力します。
#{menu オフにする} を選択してそのウェブサイトで HTTPS-Only モードを常にオフにするか、{menu 一時的にオフにする} を選択して現在のブラウジングセッションでのみ一時的にオフにします。
#{button 変更を保存} をクリックします。
{note}'''注記:''' 例外は、[[Private Browsing - Use Firefox without saving history|プライベート{for win,linux}ウィンドウ{/for}{for mac}ウインドウ{/for}]] では追加できません。プライベート[[T:Window]]での HTTPS 接続について学びたい方は、Mozilla ブログの [https://blog.mozilla.org/security/2021/08/10/firefox-91-introduces-https-by-default-in-private-browsing/ HTTPS by Default in Private Browsing Mode] (英語) をお読みください。{/note}
Firefox の HTTPS-Only モードは、ウェブサイトへのすべての接続で強制的に HTTPS という安全に暗号化された接続を使用します。多くのウェブサイトは既に HTTPS をサポートしています; HTTP と HTTPS の両方をサポートしているウェブサイトもあります。このモードを有効化すると、ウェブサイトへのすべての接続を保証し、HTTPS を使用して安全になります。HTTP-Only モードの利点と有効化する方法を学んでください。
__TOC__
=HTTP と HTTPS の違いは何か?=
[https://ja.wikipedia.org/wiki/Hypertext_Transfer_Protocol HTTP] は、Hypertext Transfer Protocol を表し、ウェブのプロトコルの基礎です。ブラウザーとウェブサーバー間のエンコードの基本的な相互作用です。通常の HTTP プロトコルの問題は、サーバーからブラウザーへのデータ転送が暗号化されておらず、これは、データが閲覧、盗聴、改ざんされうることを意味します。[https://ja.wikipedia.org/wiki/HTTPS HTTPS] プロトコルは、Transport Layer Security (TLS) 認証を使用してこの問題を解消し、サーバーとブラウザー間の安全に暗号化された接続を生成することにより機密情報を保護します。
=HTTPS-Only モードについて=
HTTPS-Only モードを使用すると、すべての接続が暗号化され安全になります。そのため、あなたが訪問したページのコンテンツを覗き見られたり、ウェブサイトへの接続をハイジャックされパスワード、クレジットカード情報、その他の個人情報を盗まれたりする心配をする必要はありません。これは特に、品質が確かでない公共の Wi-Fi を使用するときに有益です。
例えば、HTTPS-Only モードを有効にして <code>http://example.<!-- -->com</code> のようなサイトに訪問すると、Firefox は、<code>https://example.<!-- -->com</code> にアップグレードします:
;[[Image:ConnectionUpgradeExample]]
=HTTPS-Only モードを有効化/無効化する=
#[[T:optionspreferences]]
#左のメニューから {menu プライバシーとセキュリティ} を選択します。
#''HTTPS-Only モード'' までスクロールします。
#ラジオボタンを使用して、HTTPS-Only モードを有効または無効にするか選択するか、[[Private Browsing - Use Firefox without saving history|プライベートウィンドウ]] のみで有効化するか選択します。
#;{for not fx135}[[Image:Fx101HTTPS-OnlyModeSettings-ja|width=600]]{/for}{for =fx135}[[Image:Fx135settings-HTTPSOnlyMode]]{/for}{for fx136}[[Image:Fx136settings-HTTPSOnlyMode]]{/for}
安全な接続へのアップグレードについては、[[Firefox connection upgrades - HTTP to HTTPS]] の記事をご覧ください。
=“安全なサイトが利用できません” ページ=
HTTP のみをサポートするウェブサイトでは、接続をアップグレードできません。HTTPS-Only モードが有効化されており、そのサイトの HTTPS バージョンを利用できない場合、''安全なサイトが利用できません'' のページが表示されます。
;{for not fx149}[[Image:Fx140esrHTTPS-OnlyModeAlert]]{/for}{for fx149}[[Image:Fx149HTTPS-OnlyModeAlert]]{/for}
{button HTTP サイトを開く} をクリックしてリスクを許容し、HTTP バージョンのサイトを開きます。HTTPS-Only モードは、そのサイトでは一時的にオフになります。
*暗号されていない接続を回避したい場合、{button 戻る} ボタンをクリックしてください。
=特定のサイトで HTTPS-Only モードをオフにする=
HTTPS-Only モードが有効化されており、よく訪れるウェブサイトが HTTPS をサポートしていなかったり、ページの要素を正しく表示できなかったりする場合、そのサイトで HTTPS-Only モードをオフにできます。
<!-- Dropdown shows "Automatically upgrade this site to a secure connection" in fx128 and above -->
{for fx149}
#アドレスバーの盾アイコン [[Image:Fx149UnifiedTrustIcon-Secure]] をクリックします。
#開かれた統合信頼パネル内の錠前アイコン [[Image:IG lock red strike]] をクリックします。
#;[[Image:Fx149UnifiedTrust-HTTPSOnly|width=600]]
#次のパネルで、''このサイトを自動的に安全な接続にアップグレードします'' の下にあるドロップダウンで {button Off} を選択します。
#;[[Image:Fx149HTTPS-OnlyAutomaticallyUpgradeDropdown|width=600]]
{/for}
{for not fx149}
#アドレスバーの錠前アイコン [[Image:IG lock red strike]] をクリックします。サイト情報パネルが開きます。
#''このサイトを自動的に安全な接続にアップグレードします'' の下にあるドロップダウンを使用して {menu オフ} を選択します。
#;[[Image:Fx140esrHTTPS-OnlyAutomaticallyUpgradeDropdown|width=600]]
{/for}
=HTTPS-Only モードで HTTP ウェブサイトの例外を追加する=
ウェブサイトが正しく表示されず、信頼できて表示したいサイトがある場合、そのサイトに対して HTTPS-Only モードをオフにできます。例外を追加すると、HTTPS-Only モードでブラウジング中にも HTTP バージョンのウェブサイトを開けます。例外は、1 回のブラウジングセッションのみ一時的に適用したり、常に適用したりできます。ウェブサイトの例外を追加するには、以下の手順に従ってください:
#[[T:optionspreferences]]
#左メニューから {menu プライバシーとセキュリティ} を選択します。
#''HTTPS-Only Mode'' までスクロールします。
#'''すべての[[T:Window]]で HTTPS-Only モードを有効にする''' を選択します。
#{menu 例外を管理…} をクリックして ''例外'' ダイアログを開きます。
#;[[Image:Fx101HTTPS-OnlyModeExceptions-ja|width=500]]
#HTTP-Only モードをオフにしたい HTTP ウェブサイトの正確なアドレスを入力します。
#{menu オフにする} を選択してそのウェブサイトで HTTPS-Only モードを常にオフにするか、{menu 一時的にオフにする} を選択して現在のブラウジングセッションでのみ一時的にオフにします。
#{button 変更を保存} をクリックします。
{note}'''注記:''' 例外は、[[Private Browsing - Use Firefox without saving history|プライベート{for win,linux}ウィンドウ{/for}{for mac}ウインドウ{/for}]] では追加できません。プライベート[[T:Window]]での HTTPS 接続について学びたい方は、Mozilla ブログの [https://blog.mozilla.org/security/2021/08/10/firefox-91-introduces-https-by-default-in-private-browsing/ HTTPS by Default in Private Browsing Mode] (英語) をお読みください。{/note}