Firefox の HTTPS-Only モード

Firefox Firefox 最終更新日時: 92% のユーザーがこの記事が役立だったと投票しています

このセキュリティ強化モードは、ウェブサイトへのすべての接続で強制的に HTTPS という安全に暗号化された接続を使用します。多くのウェブサイトは既に HTTPS をサポートしています; HTTP と HTTPS の両方をサポートしているウェブサイトもあります。このモードを有効化すると、ウェブサイトへのすべての接続を保証し、HTTPS を使用して安全になります。HTTP-Only モードの利点と有効化する方法を学んでください。

HTTP と HTTPS の違いは何か?

HTTP は、Hypertext Transfer Protocol を表し、ウェブのプロトコルの基礎で、ブラウザーとウェブサーバー間のエンコードの基本的な相互作用です。通常の HTTP プロトコルの問題は、サーバーからブラウザーへのデータ転送が暗号化されておらず、これは、データが閲覧、盗聴、改ざんされうることを意味します。HTTPS プロトコルは、SSL (secure sockets layer) 認証を使用して、この問題を解消し、サーバーとブラウザー間の安全に暗号化された接続を生成し、これにより機密情報を保護します。

HTTPS-Only モードを有効化する

HTTPS-Only モードを使用すると、すべての接続が暗号化され安全になります。そのため、あなたが訪問したページのコンテンツを覗き見られたり、ウェブサイトへの接続をハイジャックされパスワード、クレジットカード情報、その他の個人情報を盗まれたりする心配をする必要はありません。これは特に、品質が確かでない公共の WiFi を使用するときに有益です。

例えば、HTTPS-Only モードを有効にして http://example.com のようなサイトに訪問すると、Firefox は、https://example.com にアップグレードします:

ConnectionUpgradeExample

HTTPS-Only モードを有効化/無効化する

  1. 画面上部のメニューバーで Firefox をクリックし、環境設定 を選択します。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. 左のメニューから プライバシーとセキュリティ を選択します。
  3. HTTPS-Only モード までスクロールします。
  4. ラジオボタンを使用して、HTTPS-Only モードを有効または無効にするか選択するか、プライベートウィンドウ のみで有効化するか選択します。
    EnableHTTPSModeFx101HTTPS-OnlyModeSettings-ja

安全な接続が利用できない

HTTP のみをサポートするウェブサイトでは、接続をアップグレードできません。HTTPS-Only モードが有効化されており、そのサイトの HTTPS バージョンを利用できない場合、「安全な接続が利用できません」のページが表示されます。

SecureConnectionNotAvailable ja

HTTP サイトを開く をクリックした場合、リスクを許容し、HTTP バージョンのサイトが開きます。HTTPS-Only モードは、そのサイトでは一時的にオフになります。

暗号されていない接続を回避したい場合、戻る ボタンをクリックしてください。

特定のサイトで HTTPS-Only モードをオフにする

HTTPS-Only モードが有効化されており、よく訪れるウェブサイトが HTTPS をサポートしていなかったり、ページの要素を正しく表示できなかったりする場合、特定のサイトで HTTPS-Only モードをオフにできます。

  1. アドレスバーの錠前アイコンをクリックします。
  2. HTTPS-Only モードの下にあるドロップダウンを使用して オフ を選択します。
    Fx101TurnOffHTTPSOnlyPerSite-ja

HTTPS-Only モードで HTTP ウェブサイトの例外を追加する

ウェブサイトが正しく表示されず、信頼できて表示したいサイトがある場合、そのサイトに対して HTTPS-Only モードをオフにできます。例外を追加すると、HTTPS-Only モードでブラウジング中にも HTTP バージョンのウェブサイトを開けます。例外は、1 回のブラウジングセッションのみ一時的に適用したり、常に適用したりできます。ウェブサイトの例外を追加するには、以下の手順に従ってください:

  1. 画面上部のメニューバーで Firefox をクリックし、環境設定 を選択します。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. 左メニューから プライバシーとセキュリティ を選択します。
  3. HTTPS-Only Mode までスクロールします。
  4. すべてのウィンドウウインドウ で HTTPS-Only モードを有効にする を選択します。
  5. 例外を管理... をクリックして例外ダイアログを開きます。
    Fx101HTTPS-OnlyModeExceptions-ja
  6. HTTP-Only モードをオフにしたい HTTP ウェブサイトの正確なアドレスを入力します。
  7. オフにする を選択してそのウェブサイトで HTTPS-Only モードを常にオフにするか、一時的にオフにする を選択して現在のブラウジングセッションでのみ一時的にオフにします。
  8. 変更を保存 をクリックします。
注記: 例外は、プライベートウィンドウウインドウ では追加できません。プライベートウィンドウウインドウ での HTTPS 接続について学びたい方は、Mozilla ブログの HTTPS by Default in Private Browsing Mode (英語) をお読みください。

この記事は役に立ちましたか?

しばらくお待ちください...

以下の人々がこの記事の執筆を手伝ってくれました:

Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ