本誌も含めた大半のWebサイトはTLS(Transport Layer Security)によってセキュア化されている。端的に説明するとWebサーバーとクライアント間の通信を暗号化する機能(プロトコル)だ。ちなみにTLSはSSL(Secure Sockets Layer)をベースにしているため、TLS/SSLと記述されることが多い。
Microsoft EdgeでTLSを有効にしたWebサイト(https)にアクセスすると、現在のセキュリティ状態を確認できる。だが、TLSが無効なWebサイト(http)や、Webページ内にhttpのリンクを含む「混在したコンテンツ」のサイトには警告が発せられる。
昨日、上図のようにOutlook.comで警告メッセージが現れた。当然ながら同サイトはTLSが有効で、httpのリンクを含んでいる可能性は低い。よくよくアドレスバーを見たところ、受信トレイのオプションを示す引数を含んでいる。筆者はOutlook.comをピン留めしているため、何らかのタイミングで混入してしまったのだろう。
Outlook.comを開き直すと上図のように、受信トレイのオプションはアドレスバーから取り除かれ、セキュリティ保護が有効になった。「セキュリティ保護なし」の警告メッセージが現れた際は焦らずに、当該ページを新たに開き直すことをおすすめしたい。