GoogleChromeは、[Chrome68]から、全てのHTTPサイトで「保護されていません」を表示するという公式アナウンスがありました。現状は警告表示のみですが、https化されてないサイトは、エラーで閲覧できなくなるかもしれません。そもそものhttpとhttpsの主な違いも含め、常時SSL化について解説します。
HTTPとHTTPSとは
HTTPとは、「Hyper Text Transfer Protocol」の略で、WEBブラウザとWEBサーバがデータを送受信するために使用するプロトコル(約束事)です。
WEBページを閲覧する際のアドレスバーの「https://t-tthree.com」のhttpの部分のことです。
HTTPSとは、HTTPSはHTTPにSecureの「S」を追加したプロトコルになります。データの送受信をセキュアな通信で利用できるようにしたものです。
WEBページを閲覧する際のアドレスバーの「https://t-tthree.com」のhttpsの部分のことです。
HTTPとHTTPSの違い
HTTPとHTTPSの主な違いは通信内容が暗号化されていないか、されているかです。
HTTPデータの送信は平文で行われていますが、HTTPSはhSSL/TLSプロトコルを利用した暗号化通信が行われます。通信内容を暗号化することで安全にWebの情報をやり取りすることができます。
常時SSL(HTTPS)化推奨の流れ
WEBページ全てをHTTPSで表示させることを常時SSLと言われてます。これまでは主に「問い合わせフォーム」や「ログインページ」などの、個人情報を入力するようなフォームなどだけに用いられてきました。
現在は個人情報を入力するフォーム以外だけでなく全てをHTTPSにすることが推奨されてます。
常時SSLが推奨されている理由は、盗聴やパケット改ざんなどの危険性が高まっているからです。
スマートフォンの普及に伴い、様々な場所でFreeWifiなどの公衆の無線LANを利用できるようになりました。しかし、このようなネットワークはセキュリティはセキュリティレベルが低く、悪意の持った第三者により通信を傍受されたり、公共のFreeWifiを装った第三者のネットワークで通信をしてしまうなどのリスクが高まるからです。
常時SSL化のメリットとは
常時SSL化のメリットは以下です。
- 全ページを暗号化しセキュリティ面の強化
- ブラウザで警告が表示されるのを防ぎ、ユーザーへの信頼感を与える
- 次世代プロトコルのHTTPS/2を利用できページ表示速度を高速化できる
- 検索順位が優遇されSEOの視点でもプラスの効果がある
まとめ
いかがでしたでしょうか。
自社のサイトや個人情報を入力の際は、アドレスバーにエラーや警告がでていないか、一度調べてみると良いかもしれません。
自社のサイトを一度調べてほしいなど要望がございましたら、お気軽にお問い合わせ下さい。
こちらの記事もおすすめ
Appleを装ったフィッシングメールに注意!詐欺にひっかからないポイントとは?