今回は「ホームページの安全性について」です。
URL(ホームページアドレス)に「http://」で始まるものと「https://」で始まるものがあることをご存知でしょうか?
最近のブラウザ(ホームページ閲覧アプリ)では、「http://」ではじまるURLについては「安全でありません」と表示されるので、お気づきの方もいらっしゃると思います。
「http://」と「https://」何が違うのか。
それはセキュリティが付いているか、いないか。になります。
「http://」は、簡単に言うとホームページ関係のやりとりをサーバーと行うをするためのプロトコル(通信規格)です。
やりとりを行うだけなので、サーバー間でのデータは暗号化されていません。
このサーバー間の通信を盗み見られてしまう(盗聴)と、
例えばショッピング時の氏名や住所、クレジットカード情報など全て抜き取られてしまう(盗聴)や
ホームページ改ざん。などという事が起こりえます。
そこで、そういったことを防ぐために「http://」と「SSL(暗号化)」を組み合わせた「https://」というものが開発されました。
この「https://」はサーバー間の通信を暗号化するため、盗聴・改ざんなどの攻撃を防ぐことができます。
また、Googleでは数年前より「すべてのサイトがSSLで暗号化を行って安全に通信を行うこと(常時SSL化)」が推奨され、SSL化されていないWebサイト(http://のwebサイト)では、Chomeにて「保護されていない」サイトとして表示されるようになりました。そして、それに倣うかのように他のブラウザ(EdgeやSafari、Mozilla Firefoxなど)でも、SSLに対応しているか否かの情報が表示されるようになっています。
お客様の情報を守る。また、Webサイトの信用をあげる。といった事からもSSL化は必須事項となってきています。