常時SSL化とは？ httpとhttpsの違い

httpsから始まるURLとhttpから始まるURLがあります。

httpsは暗号化により保護されたネットワークで、httpは暗号化による保護をされていないネットワークです。

例えるなら、httpは夜道を無防備なままつっ立っているような状態です。その状態で大金(パスワードやクレジットカード情報など)を持ち歩けばそれらを危険に晒すのは目に見えています。

一方、httpsは頑丈で安全な建物の中(暗号化)にいるような状態です。こうなればもちろんのこと、奪い取るのは困難です。

​​常時SSL化

まずSSLとは、インターネット上でのデータの通信を暗号化し、盗聴や改ざんを防ぐ仕組み（プロトコル)のことです。SSL化(https化)されたウェブサイトは、URLの頭が「https」となり、通信の暗号化が保証されます。

SSL暗号化と電子証明書を組み合わせた「SSLサーバ証明書」は、通信の暗号化とウェブサイトの運営者・組織が実在することが保証されます。

常時SSL化は、ウェブサイト内の(パスワードやIDを守るために)ログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL化(https化)することです。常時SSL化はセキュリティ強化だけでなく、ユーザとウェブサイト運営者の双方にさまざまなメリットがあります。

​​常時SSL化の広がり

ユーザがより安全にウェブサイトを閲覧し、安心して重要なデータの送受信を行うようにするためには、業種や規模は問わずウェブサイトの常時SSL化は必須事項になりつつあります。

また、無料ブログではhttpsが非対応のものも多かったですが、bloggerやアメブロ、エキサイトブログ、FC2ブログ、楽天ブログ、yahooブログなど、徐々にhttps化が進んでいます。

​​Googleも常時SSL化を推奨

2018年7月24日に公開されたウェブブラウザー「Google Chrome」の最新バージョンChrome 68では、HTTP接続のウェブサイトを表示すると、アドレスバーの左端に「保護されていません」という警告が表示される。

こうすることによって、暗号化されていないhttp接続のウェブサイトにおける通信内容の傍受や改ざんといった危険性への理解を促しています。

また、ウェブサイトの管理者へセキュリティ対策(https化)をより強く促しています。

​​​常時SSL化のメリット

​​有名なウェブサービスやネットバンクなどのサイトを本物そっくりに作ったページにアクセスを誘導し、IDやパスワード、個人情報やクレジットカード情報などを不正に入手しようとする、いわゆる「フィッシング詐欺」ですが、誘導先のWebサイトでSSLサーバ証明書が使われておらず、なおかつ本物のWebサイトではSSLサーバ証明書を使っていれば、誘導されたWebサイトは怪しいと判断できます。

また、暗号化されていない公共のWi-Fiネットワークにおいても安全にインターネットを利用できます。

​​まとめ

​​インターネット上でパスワードや個人情報を扱う場合は必ずhttps化されたサイトであることを確認してください。

ブログを運営している人は、https化を行うことをお勧めします。https化を行えば検索順位が上がり、アクセス数の増加も期待できます。

​​