【常時SSL化しないと保護されていませんの警告!?】httpとhttpsの主な違いについて

GoogleChromeは、[Chrome68]から、全てのHTTPサイトで「保護されていません」を表示するという公式アナウンスがありました。現状は警告表示のみですが、https化されてないサイトは、エラーで閲覧できなくなるかもしれません。そもそものhttpとhttpsの主な違いも含め、常時SSL化について解説します。

HTTPとHTTPSとは

HTTPとは、「Hyper Text Transfer Protocol」の略で、WEBブラウザとWEBサーバがデータを送受信するために使用するプロトコル(約束事)です。

WEBページを閲覧する際のアドレスバーの「https://t-tthree.com」のhttpの部分のことです。

HTTPSとは、HTTPSはHTTPにSecureの「S」を追加したプロトコルになります。データの送受信をセキュアな通信で利用できるようにしたものです。

WEBページを閲覧する際のアドレスバーの「https://t-tthree.com」のhttpsの部分のことです。

HTTPとHTTPSの違い

HTTPとHTTPSの主な違いは通信内容が暗号化されていないか、されているかです。

HTTPデータの送信は平文で行われていますが、HTTPSはhSSL/TLSプロトコルを利用した暗号化通信が行われます。通信内容を暗号化することで安全にWebの情報をやり取りすることができます

常時SSL(HTTPS)化推奨の流れ

WEBページ全てをHTTPSで表示させることを常時SSLと言われてます。これまでは主に「問い合わせフォーム」や「ログインページ」などの、個人情報を入力するようなフォームなどだけに用いられてきました。

現在は個人情報を入力するフォーム以外だけでなく全てをHTTPSにすることが推奨されてます。

常時SSLが推奨されている理由は、盗聴やパケット改ざんなどの危険性が高まっているからです。

スマートフォンの普及に伴い、様々な場所でFreeWifiなどの公衆の無線LANを利用できるようになりました。しかし、このようなネットワークはセキュリティはセキュリティレベルが低く、悪意の持った第三者により通信を傍受されたり、公共のFreeWifiを装った第三者のネットワークで通信をしてしまうなどのリスクが高まるからです。

常時SSL化のメリットとは

常時SSL化のメリットは以下です。

  • 全ページを暗号化しセキュリティ面の強化
  • ブラウザで警告が表示されるのを防ぎ、ユーザーへの信頼感を与える
  • 次世代プロトコルのHTTPS/2を利用できページ表示速度を高速化できる
  • 検索順位が優遇されSEOの視点でもプラスの効果がある

まとめ

いかがでしたでしょうか。

自社のサイトや個人情報を入力の際は、アドレスバーにエラーや警告がでていないか、一度調べてみると良いかもしれません。

自社のサイトを一度調べてほしいなど要望がございましたら、お気軽にお問い合わせ下さい。

こちらの記事もおすすめ
Appleを装ったフィッシングメールに注意!詐欺にひっかからないポイントとは?

Share