【webセキュリティー】httpとhttpsの違い

さまざまなホームページ(特に法人)のURLの先頭部にある「http」が、「https」になっているホームページが散見されます。

この「https」はネット詐欺のリスクを減らせるメリットがあります。

「http」と「https」とは?

そもそも「http」とは<Hyper Text Transfer Protocol>(訳:ハイパーテキスト転送プロトコル)、「https」とは<Hyper text Transfer Protocol Secure>(訳:安全なハイパーテキスト転送プロトコル)という意味です。

「http」と「https」の違いは、『通信内容が暗号化されているか、されていないか・・の違い』ということです。

郵便物に例えると、「http」は『はがき』にあたり、「https」は『封書』にあたります。

『はがき』は他人からも内容が丸見えになり、これがデータだと悪意のある改ざんされたりする可能性がありますが、『封書』だと中身はわからない(見えない)ので受取り手以外わからないようになっている・・・という仕組みです。

web画面での表示の違い

サイトでの「http」と「https」の見分け方は、ウィンドウ上部にあるURLで分かります。

・Google chromeの画面

 『http』の場合は【保護されていない通信】の表示がでます。

https』の場合は『保護された通信』表示が出ます。(鍵マークが付いています)

・エクスプローラーの画面

『http』の場合は、URL表示の右側に鍵マークがありません。

https』の場合は、URL表示の右側に鍵マークが付いています。

その鍵マークをクリックすると、『このサーバーへの接続は暗号化されています』の文言が含まれています。

今後は【https】のwebサイトが標準になってくる

Googleは検索結果ページにおいて、httpsページのほうをhttpページより少し優先的に表示させるようにしています。

SEO的に少しだけ有利になります・・・ってことですね。

Google chromeサイトにおいても『https』化を既に推進してきてますし、2018年7月よりhttps化されていない全てのサイトに対して警告が表示されます。

既にchromeサイトは<https化>してないだけで上記で示したweb画面表示のように『保護されていない通信』の表示が出ます。

これからますますセキュリティー強化されることは容易に予想されます。

現在は『保護されていない通信』はグレー文字で表示されていますが、これが赤字になったり赤斜線がついたりといった、さらなる警告表示の強化が考えられます。

最終的にはhttps化されていないサイトは、エラー表示されて閲覧できなくなるかもしれません。

なので、運営しているwebサイトの【常時SSL化】をしなければ、この警告表示は回避されません。

常時SSL化とは?

常時SSL化とは、運営しているすべてのサイト内のページのhttps化です。

このSSL化をすることによって、「http://」⇒「https://」へURLが切り替わります。

ちなみに、このSSLとは・・

↓↓↓↓

<Google情報引用>                                                          SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。 個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。

住所・氏名といった個人情報はもちろんのこと、クレジットカードやパスワードといった重要な情報などのセキュリティー強化をして、第三者によるデータ改ざんや盗聴を防ぐためにSSL化をする必要があります。

以上の事から、webサイト全体をSSL化(https化)する【常時SSL化】を設定する必要があることがわかります。

【常時SSL化】の設定についてはこちらを参考にして下さいね。

     ↓↓↓

  【常時SSL化】設定

シェアする

  • このエントリーをはてなブックマークに追加

フォローする