サイトURLをHTTPS化(https://)で暗号化保護しないとどうなるの?
こんにちは。リードスペースです。
Google ウェブマスター向け公式ブログにこんな記事がアップされました。
どうやら2018年7月にChrome68がリリースされると、すべてのHTTPサイト(http://)に「保護されていません」と表示されるようになるとのこと。
↑Chromium Blog の記事 "Chromium Blog: A secure web is here to stay”より引用
そもそもHTTPって何?
httpはHypertext Transfer Protocol(ハイパーテキスト トランスファー プロトコル)の頭文字をとったものです。
直訳すると、「ハイパーなテキストを移動するための約束(?)」となります。ハイパーと言われると、なんだかすごそうですね。紙のテキストと違ってネット上にあるテキストだから「ハイパーテキスト」ということでしょうか。
要するに、ネット上にある情報を通信するため、どのような手順でやり取りを行うかを規定しているものなのです。
じゃあHTTPSは?
HTTPSはHypertext Transfer Protocol Secure(ハイパーテキスト トランスファー プロトコル セキュア)の頭文字をとったもので、HTTPに安全セキュリティもつけて情報を通信するよ〜。といったところでしょうか。
HTTPはそのままの状態で通信されるので、第三者がのぞき見したり、勝手に何かを書き加えたりすることができます。
HTTPSは通信内容が暗号化されるので、安全です。
↑こんなイメージでしょうか。
httpとhttpsの違いでサイトURL表示にこんな差が
Googleは2018年7月にChrome68をリリースすると、ユーザーの安全のためサイトURLの表示を変えます。
保護せずhttpのままのURLの場合
URLの前に「保護されていません」と表示されます。
今回は「保護されていません」の表示だけですが、Googleはユーザーのためのサイトを目指しているので、将来的にはどんどん安全じゃないアピールが強い表示になるかもしれませんね。
https化したURLの場合
鍵のマーク&「保護された通信」と表示され、色が緑色で安全なイメージもあります。
この表示のサイトは「HTTPS化されていて安全なサイトだ」とGoogleにも評価されます。
SSL/TLSでデータを暗号化しよう
よくHTTPS化と検索すると「SSL証明書」など表示されます。HTTPS化するには「SSL証明書」が必要になります。
SSLとは、安全に通信をするためのセキュリティプロトコルのことです。しかしSSL(SSL3.0)は2015年に仕様が禁止されて、代わりにTLSというセキュリティプロトコルが使われるようになりました。
SSLの方が馴染みがあるので、未だにTLSもSSLと言われることが多いです。
そのあたりはあまり気にせず、そういう歴史があるんだな〜くらいでいいです。
とりあえず「SSL(TLS)は、安全な暗号化通信ができる仕様にする証明書。」ということを理解していれば大丈夫です。
SSL証明書は種類(レベル)がいくつかあります。
- 認証レベル1(ドメイン認証)
- 認証レベル2(企業認証)
- 認証レベル3(EV認証)
「HTTPS化 方法」と検索すると、HTTPS化する方法がたくさん出てきます。
あなたがお使いのレンタルサーバーなど、かんたんにSSLの利用ができるところもあるので、自分に合ったSSL証明書を探してHTTPS化し、安全なサイトにしましょう。
![リードスペース[SNS対策]](https://seo-professional.jp/wp-content/themes/seopro/assets/images/thum-sns.png)
