SEOコラム

サイトURLをHTTPS化(https://)で暗号化保護しないとどうなるの?

こんにちは。リードスペースです。

Google ウェブマスター向け公式ブログにこんな記事がアップされました。

保護されたウェブの普及を目指して

どうやら2018年7月にChrome68がリリースされると、すべてのHTTPサイト(http://)に「保護されていません」と表示されるようになるとのこと。

↑Chromium Blog の記事 "Chromium Blog: A secure web is here to stay”より引用

そもそもHTTPって何?

httpはHypertext Transfer Protocol(ハイパーテキスト トランスファー プロトコル)の頭文字をとったものです。
直訳すると、「ハイパーなテキストを移動するための約束(?)」となります。ハイパーと言われると、なんだかすごそうですね。紙のテキストと違ってネット上にあるテキストだから「ハイパーテキスト」ということでしょうか。
要するに、ネット上にある情報を通信するため、どのような手順でやり取りを行うかを規定しているものなのです。

じゃあHTTPSは?

HTTPSはHypertext Transfer Protocol Secure(ハイパーテキスト トランスファー プロトコル セキュア)の頭文字をとったもので、HTTPに安全セキュリティもつけて情報を通信するよ〜。といったところでしょうか。

HTTPはそのままの状態で通信されるので、第三者がのぞき見したり、勝手に何かを書き加えたりすることができます。
HTTPSは通信内容が暗号化されるので、安全です。

↑こんなイメージでしょうか。

 

httpとhttpsの違いでサイトURL表示にこんな差が

Googleは2018年7月にChrome68をリリースすると、ユーザーの安全のためサイトURLの表示を変えます。

保護せずhttpのままのURLの場合

URLの前に「保護されていません」と表示されます。
今回は「保護されていません」の表示だけですが、Googleはユーザーのためのサイトを目指しているので、将来的にはどんどん安全じゃないアピールが強い表示になるかもしれませんね。

https化したURLの場合

鍵のマーク&「保護された通信」と表示され、色が緑色で安全なイメージもあります。
この表示のサイトは「HTTPS化されていて安全なサイトだ」とGoogleにも評価されます。

 

SSL/TLSでデータを暗号化しよう

よくHTTPS化と検索すると「SSL証明書」など表示されます。HTTPS化するには「SSL証明書」が必要になります。
SSLとは、安全に通信をするためのセキュリティプロトコルのことです。しかしSSL(SSL3.0)は2015年に仕様が禁止されて、代わりにTLSというセキュリティプロトコルが使われるようになりました。
SSLの方が馴染みがあるので、未だにTLSもSSLと言われることが多いです。
そのあたりはあまり気にせず、そういう歴史があるんだな〜くらいでいいです。
とりあえず「SSL(TLS)は、安全な暗号化通信ができる仕様にする証明書。」ということを理解していれば大丈夫です。

SSL証明書は種類(レベル)がいくつかあります。

  • 認証レベル1(ドメイン認証)
  • 認証レベル2(企業認証)
  • 認証レベル3(EV認証)

「HTTPS化 方法」と検索すると、HTTPS化する方法がたくさん出てきます。
あなたがお使いのレンタルサーバーなど、かんたんにSSLの利用ができるところもあるので、自分に合ったSSL証明書を探してHTTPS化し、安全なサイトにしましょう。

B!

SEOコラム一覧に戻る

関連サービス