Loading

常時SSL化しないと保護されていませんの警告!?httpとhttpsの主な違いについて

GoogleChromeは、[Chrome68]から、全てのHTTPサイトで「保護されていません」を表示するという公式アナウンスがありました。現状は警告表示のみですが、https化されてないサイトは、エラーで閲覧できなくなるかもしれません。そもそものhttpとhttpsの主な違いも含め、常時SSL化について解説します。

HTTPとHTTPSとは

HTTPとは、「Hyper Text Transfer Protocol」の略で、
WEBブラウザとWEBサーバがデータを送受信するために使用するプロトコル(約束事)です。
WEBページを閲覧する際のアドレスバーの「http://t-tthree.com」のhttpの部分のことです。

HTTPSとは
HTTPSはHTTPにSecureの「S」を追加したプロトコルになります。
データの送受信をセキュアな通信で利用できるようにしたものです。
WEBページを閲覧する際のアドレスバーの「http://t-tthree.com」のhttpsの部分のことです。

HTTPとHTTPSの違い

HTTPとHTTPSの主な違いは通信内容が暗号化されていないか、されているかです。

HTTPデータの送信は平文で行われていますが、HTTPSはhSSL/TLSプロトコルを利用した暗号化通信が行われます。
通信内容を暗号化することで安全にWebの情報をやり取りすることができます。


常時SSL(HTTPS)化推奨の流れ

WEBページ全てをHTTPSで表示させることを常時SSLと言われてます。
これまでは主に「問い合わせフォーム」や「ログインページ」などの、個人情報を入力するようなフォームなどだけに用いられてきました。

現在は個人情報を入力するフォーム以外だけでなく全てをHTTPSにすることが推奨されてます。
常時SSLが推奨されている理由は、盗聴やパケット改ざんなどの危険性が高まっているからです。
スマートフォンの普及に伴い、様々な場所でFreeWifiなどの公衆の無線LANを利用できるようになりました。
しかしこのようなネットワークはセキュリティはセキュリティレベルが低く、悪意の持った第三者により通信を傍受されたり、公共のFreeWifiを装った第三者のネットワークで通信をしてしまうなどのリスクが高まるからです。

常時SSL化のメリットとは

常時SSL化のメリットは以下です。
・全ページを暗号化しセキュリティ面の強化
・ブラウザで警告が表示されるのを防ぎ、ユーザーへの信頼感を与える
・次世代プロトコルのHTTPS/2を利用できページ表示速度を高速化できる
・検索順位が優遇されSEOの視点でもプラスの効果がある

まとめ

いかがでしたでしょうか。

自社のサイトや個人情報を入力の際は、アドレスバーにエラーや警告がでていないか、一度調べてみると良いかもしれません。

自社のサイトを一度調べてほしいなど要望がございましたら、お気軽にお問い合わせ下さい。

★メールでのお問い合わせフォームはこちら
 →【メールお問い合わせフォーム

★弊社サービスに関する資料請求はこちらから

★こちらの記事もおすすめ

→【Appleを装ったフィッシングメールに注意!詐欺にひっかからないポイントとは?

 

関連記事

  1. 知らない間に攻撃される??IoTデバイスのセキュリティ対策
  2. iPhoneなどと連携するガラケー
  3. 仮想通貨も攻撃対象に!ソフトウェアの脆弱性を悪用
  4. 古いPCの経済損失は35万円-マイクロソフトが試算
  5. 被害額、なんと一千万円!!アダルトサイト閲覧姿を録画した脅迫メー…
  6. 年末年始の長期休暇におけるパソコンのセキュリティ対策!
  7. GoogleのSNS「Google+」の情報漏えいリスクは隠蔽さ…
  8. データが消えた!そうなる前に
PAGE TOP