Webサイトのhttps化(SSL)した?暗号化通信の必要性とは?
公開日:2018年2月9日 : サーバー,ホームページ制作関連
早速ですが、httpsとSSLとはどういったものなのか?まず結論から書きます。
https化したサイトで、SSL暗号化通信を行うことで、インターネット上で「安全に通信できるようにする」ための仕組みです。
この記事の目次
httpsとは?
https(Hyper Text Transfer Protocol Secure)
httpsは、sslを利用したhttp通信です。
httpsの最後にある「s」は「Secure(セキュア)」という単語の頭文字です。
セキュアは、「安全である、危険がない」という意味で「httpが安全に通信できますよ」ということを示しています。
まだwebサイトのアドレスが、「http」で始まるサイトも多いですが、googleが正式に「https」でのサイト運営を推奨していることもあり、サイト運営者の意識が高まり現在多くのサイトがhttps対応に変わってきています。
SSLとは?
SSL(Secure Sockets Layer)サーチソケットレイヤーの頭文字です。
通信を暗号化する方法ひとつです。Webサイトとサーバー間の通信を暗号化することで、「なりすまし」「改ざん」「盗聴」「否認」といった悪意あるアクセスからサイトで扱う情報を守ることができます。
SSLは下記の仕組みにより、安全に通信することができます。
通信の暗号化
通信を暗号化することで、サーバーとPC間の通信を安全に行うことができます。
それにより、なりすましサイトに誘導されたり、クレジットカード情報・フォームに入力された個人情報を盗聴されるなどの被害を防ぐことができます。
Webサイトの実在を証明
通信しようとしているサイトが本物かどうか?
SSLサーバー証明書によって、第三者機関により証明されたWebサイトであることを示せます。
それによりユーザーは安心して、サイトを利用することができます。
ただし、発行元や認証レベルにより、証明書じたいの信頼性に違いがあるのでその点は「httpsのサイトだからすべて安心」という訳ではありません。
この辺りのお話はまた別の機会で記事にするかもです。この記事ではざっくり理解してもらえればと思います。
http通信の問題点とは?
httpsは暗号化されているので安心だ!という内容を書いてきましたが、httpではどのように通信が行われてるのでしょうか。
それはずばり、内容をそのまままるっと送信しています。(ページの内容やブラウザ、端末情報など)
通常のホームページを閲覧する程度あれば特に害はないかも知れませんが、例えばカフェなど街中にある無料Wi-Fiを使用してネット使用しているとします。
専用のソフトを使用して同じネットワーク内に別の人が入れば、通信した内容を簡単に見ることができます。
身近な危険を考えると、ネットショッピングでのクレジットカード情報やフォームに入力する個人情報などが、悪意がある第三者に知られた場合、その情報を悪用される可能性があります。
という理由があり、ネットショップサイトなどでは、クレジット画面やフォーム画面など個人情報を入力するページのみ、以前からhttpsに対応させていました。
しかし現在では、Googleが将来的にweb全体をhttps化して安全なネット環境を構築しようと強くアナウンスしているので、https化したサイトが急速に増えています。
https(常時SSL暗号化通信)のメリット
Googleも推奨している(SEO、検索順位に良い影響)
Googleはサイトのhttps化を推奨しています。2014年8月には、https対応をしているか否かを、検索順位の評価判断要素のひとつとして使用すると発表しています。
「保護された通信」の表記がされる(ユーザーに安心して利用してもらえる)
https化されたwebサイトには、サイトURLの横に「保護された通信」という緑の文言が表記されます。
またWebブラウザchromeでは2018年7月から、httpのサイトには「保護されていない通信」の表記がされる予定となっています。
https(常時SSL暗号化通信)のデメリット
状況により有料
使用しているサーバーにより、無料SSLの設定ができますが、第三者機関の確かな証明を取得するには費用がかかります。企業の規模、サイトの規模によってどのような証明書を取得するか判断が必要です。
切り替えには手間がかかる
ボタン一つで切り替えというわけにはいきません。Webサイト内のURLをすべてhttpsに切り替えて、アクセス解析など外部で使用しているツールの登録情報なども書き換える必要があります。
サイトの評価がリセットされるので対応が必要
httpsにするとURLが変わるので、httpのURLのサイト評価を引き継ぐためにリダイレクトの処理が必要です。
またSNSのカウント、いいねやシェアがリセットされてします。
逆から考えれば、早く対応させればそれから先の評価を積み上げられるので、やるなら早い方がいいですね。
まとめ
【Webサイトのhttps化(SSL)した?暗号化対応の必要性とは?】
これから制作・公開するWebサイトについては、絶対にhttpsする必要があると思います。対応しないデメリットの方が多いです。
現在ホームページ制作を相談されるお客様に対しても、必ずhttpsでのサイト運営をおすすめしています。
悩みどころは長年httpで運営しているサイトですね。このMWORKSのサイトもまたhttps化していません。。
(年内には必ず対応する予定です!)
しかし将来的には、ほとんどすべてのwebサイトがhttps化されたネット環境になりそうです。
というわけで、現在httpで運営しているサイトもなるべく早くhttps化を進めていきましょう!
当サイトではエックスサーバーをを利用しています。Wordpressサイトの表示が速くて管理画面も使いやすいのでおすすめです。
サーバーおすすめ記事
エックスサーバーのサービス内容についてまとめた記事です。管理画面の使いやすさ、Wordpressの表示速度、価格面、サポート体制などなど、トータールで優れたサーバーです。
ホームページ作成サービス紹介
一般の方でもホームページ作成でができるサービスを比較まとめました。プロに頼みたいけど、予算の都合などで作れないといった方もいらっしゃると思います。まずは一回試して見たい、自分で作成することを試してみたい、という方におすすめです。
スポンサーリンク
