webサイトをhttps化するメリットと注意点

PCI DSS

webサイトをhttps化するメリットと注意点

webサイトをhttps化すると何がよいか、ご説明します。

HTTPSとは何か

HTTPSについて説明する前に、まずHTTPについて説明します。

webサイトをhttps化するメリットと注意点

あなたがWebサイトを見ている時、ブラウザーはWebサーバから文書や画像などの情報を受け取ったり、逆にサーバに送ったりしています。

HTTPは、そのWebサーバとブラウザーとのやり取りをどのような決まりごとに沿って行うかというルールです。

HTTPSはそのHTTPを安全に行うために考えられたものです。

HTTPS化するメリット

webサイトをhttps化するメリットと注意点

サイトをHTTP化することで下記のようなメリットがあります。

  • 通信が暗号化される
  • 接続先が正しいドメインの所有者であることが確認できる
  • SEOで優遇される

通信が暗号化される

HTTPSを使うことにより、通信内容がSSLという技術により暗号化されます。それにより、クレジットカード情報や個人情報などをサーバに送りたい場合に、万が一データを盗聴されたとしても、解読されなくなります。

接続先が正しいドメインの所有者であることが確認できる

HTTPSを使って通信を行う際、ブラウザーははじめにSSL証明書というものをWebサーバからダウンロードします。そのSSL証明書は公的な認証局が発行したものであり、その認証局が本当にアクセス先のURLがなりすましではなく、正しいものであるということを保証してくれています。

SEOで優遇される

2014年8月、Googleは検索結果の順位を決めるためにHTTPSを優遇することを名言しました。

さらに2018年7月リリースのChrome68からはHTTPS化されていないサイトでは警告が表示されるようになりました。

https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html

A secure web is here to stay

HTTPS化する上での注意点

webサイトをhttps化するメリットと注意点

ただHTTPS化されて入れば良いというものではなく、古いバージョンのSSLが使用されていたり、暗号化に使われているアルゴリズムが弱いものですと、通信が解読されてしまう危険があります。例えば、SSLのバージョン3以下は現在は様々な脆弱性が見つかっております。

自分のwebサイトのhttpsに問題がないか簡単にチェックする方法

下記のテストサイトにご自分のwebサイトのホスト名https://以降の/の前までの部分を入力してテストをすると、webサイトが安全であるかチェックしてくれ、結果がA、B、C、Dで判定されます。

SSL Server Test

このようなサイトを使ってみて、ご自身のWebサイトで使われているSSLが安全であるか、一度確認されるのは良いかと思います。

関連記事

  1. PCI DSS

    PCI DSSに準拠するためにまず最初にやるきべこと

    今回はあなたのシステムでPCI DSSに準拠すると決めた時、まず最初に…

  2. PCI DSS

    PCI DSSでデータを暗号化して保存する際の4つのポイント

    今回はデータを暗号化する際の鍵の管理方法についてお話したいと思いま…

  3. PCI DSS準拠するためにAWSのセキュリティグループを使うためのポイント

    AWS

    PCI DSS準拠するためにAWSのセキュリティグループを使うためのポイント

    AWSでセキュリティグループはEC2やRDS(リレーショナルデータベー…

  4. AWS

    AWSを利用してPCI DSS準拠のシステムを構築する3つのメリット

    今回はAWSを利用してPCI DSS準拠のシステムを構築す…

  5. PCI DSSの12要件とAWSにおける対応方法

    AWS

    PCI DSSの12要件とAWSにおける対応方法

    今回は、AWSを使ってクレジットカード業界のセキュリティ基準であるPC…

  6. Amazon Linux2でOSS版tripwireを使って改ざん検知する方法

    AWS

    Amazon Linux2でOSS版tripwireを使って改ざん検知する方法

    改ざん検知はPCI DSSなどセキュリティを強化する際には、必ず必要に…

最近の記事

  1. AWSコンソール用の安全なユーザーの作成方法

    AWS

    AWSコンソール用の安全なユーザーの作成方法
  2. webサイトをhttps化するメリットと注意点

    PCI DSS

    webサイトをhttps化するメリットと注意点
  3. AWSで安全なネットワーク設計を行うポイント

    AWS

    AWSで安全なネットワーク設計を行うポイント
  4. PCI DSS

    PCI DSSでデータを暗号化して保存する際の4つのポイント
  5. AWS

    AWSで大規模障害発生時に被害を最小限にする方法
PAGE TOP