ポイント
- 「https://」は暗号化通信(SSL)に対応済を表している
- 2018年7月以降はSSL対応していないと、アドレスバーに「保護されていません」と表示される
今日は最近ご相談頂いた内容について紹介します。
ずばり、「http://」と「https://」って何が違うの?に関してです。
「https://」の「s」は、”Secure(セキュア)”の「s」です。"Secure(セキュア)"とはちゃんと鍵が掛かっているから安全ですよ、というような意味です。
つまり、「https://」となっているホームページは、ホームページから送られる通信が暗号化されていて、第三者から情報が読み取られる心配がないよ、ということを表しています。
普段皆さんが何気なくインターネットを経由して様々なホームページを見ていると思いますが、その間では様々な情報のやり取りが行われています。また、分かりやすい例でいうと、例えばインターネットショップで商品を買おうと思った時には、自身の名前や連絡先、場合によってはクレジットカードの番号なんかも入力されると思います。それらの情報も通信されるのですが、中にはその通信を傍受して情報を盗もうとする人もいます。
そこで、仮に盗まれてもなんの情報だったか分からないように、暗号化を行います。その暗号化の対策ができていれば、「https://~」という表記になります。
ちなみにこの暗号化を「SSL(Secure Sockets Layer)」という呼び方をしたりもします。
普段はここまで意識せずホームページをご覧になっている方はたくさんいます。その為、ホームページで商品を販売しているとかでない限りは、わざわざSSL対応する必要もないだろうということで、対応をとっていないホームページはたくさんあります。(SSL対応を行おうとおもうと、それなりのコストや手間が発生する為)大手企業のホームページですら、SSL対応していないところがあります。
ただ、ここ数年で状況が変わってきました。
Googleがサイトの安全性を重要視し、「https://」になっているかどうかでサイトの表示順位に影響を与える等の措置が徐々に強めています。
そして、2018年7月にGoogleが出しているWebブラウザソフト「Google Chrome(グーグルクローム)」にて、「https://」ではないホームページには、アドレスバーの部分に警告メッセージを出すと明言しました。具体的にはSSL対応していない「http://」の場合は、下記の図のような"保護されていません"といった表示がなされることになります。
こうなってくると、これまで「http://」「https://」かまでは意識意識せずホームページを見ていた人にも、はっきりと不安を与える可能性が高まります。
言うまでもなくビジネスにおいて信頼というのは非常に大きな要素ですので、まだ「http://」となっているホームページを運用されている場合は、可能な限りSSL対応を進められることをお奨めします。
なお、SSL化の為に具体的に何をすれば良いかについては、下記ページに公開していますので、下記もご覧ください!
https://ever.co.jp/ssl/
ご利用になっているレンタルサーバーによって対応方法や費用も異なってきますので、制作をご依頼された業者様に相談するか、もちろん弊社にご連絡頂ければご協力させて頂きます。