webサイトをhttps化すると何がよいか、ご説明します。
HTTPSとは何か
HTTPSについて説明する前に、まずHTTPについて説明します。
あなたがWebサイトを見ている時、ブラウザーはWebサーバから文書や画像などの情報を受け取ったり、逆にサーバに送ったりしています。
HTTPは、そのWebサーバとブラウザーとのやり取りをどのような決まりごとに沿って行うかというルールです。
HTTPSはそのHTTPを安全に行うために考えられたものです。
HTTPS化するメリット
サイトをHTTP化することで下記のようなメリットがあります。
- 通信が暗号化される
- 接続先が正しいドメインの所有者であることが確認できる
- SEOで優遇される
通信が暗号化される
HTTPSを使うことにより、通信内容がSSLという技術により暗号化されます。それにより、クレジットカード情報や個人情報などをサーバに送りたい場合に、万が一データを盗聴されたとしても、解読されなくなります。
接続先が正しいドメインの所有者であることが確認できる
HTTPSを使って通信を行う際、ブラウザーははじめにSSL証明書というものをWebサーバからダウンロードします。そのSSL証明書は公的な認証局が発行したものであり、その認証局が本当にアクセス先のURLがなりすましではなく、正しいものであるということを保証してくれています。
SEOで優遇される
2014年8月、Googleは検索結果の順位を決めるためにHTTPSを優遇することを名言しました。
さらに2018年7月リリースのChrome68からはHTTPS化されていないサイトでは警告が表示されるようになりました。
https://blog.chromium.org/2018/02/a-secure-web-is-here-to-stay.html
HTTPS化する上での注意点
ただHTTPS化されて入れば良いというものではなく、古いバージョンのSSLが使用されていたり、暗号化に使われているアルゴリズムが弱いものですと、通信が解読されてしまう危険があります。例えば、SSLのバージョン3以下は現在は様々な脆弱性が見つかっております。
自分のwebサイトのhttpsに問題がないか簡単にチェックする方法
下記のテストサイトにご自分のwebサイトのホスト名https://以降の/の前までの部分を入力してテストをすると、webサイトが安全であるかチェックしてくれ、結果がA、B、C、Dで判定されます。
このようなサイトを使ってみて、ご自身のWebサイトで使われているSSLが安全であるか、一度確認されるのは良いかと思います。
