「http」のホームページは危険?通信の暗号化(SSL)がされていないということをご存知でしょうか?
ホームページにアクセスした際、アドレスバーに
・保護されていない通信
・セキュリティ保護なし
・安全ではありません
と表示されて不安を感じたという方は多いと思います。
「このホームページは閲覧して大丈夫なの?」、ホームページ管理者は「自分のホームページには出ていない?」など、httpとhttpsの違いとSSLについて解説しながら、対策方法をご案内いたします。
httpとhttpsとの違い
httpとは「Hyper Text Transfer Protocol」(ハイパーテキスト・トランスファー・プロトコル)の略で、WEBブラウザがWEBサーバーから情報を取得する際に使用する通信規約です。
httpsとは「Hyper Text Transfer Protocol Secure」(ハイパーテキスト・トランスファー・プロトコル・セキュア)の略で、名前の通りhttp通信にセキュリティをプラスしたものです。
httpsはSSL「Secure Sockets Layer」(セキュア・ソケッツ・レイヤー)によって通信が暗号化されているということです。
httpのホームページは危険?
ユーザーがホームページを閲覧・利用する際にはかならずサーバーとのデータのやり取りが発生します。「http」での通信、つまり暗号化されていない通信だとその途中で悪意のある第三者が内容を盗聴したり改ざんしたりすることが可能です。
ネットショップでのクレジットカード情報などの入力、企業のホームページでもお問い合わせのフォームからのお問い合わせで個人情報が悪意のある第三者に盗まれてしまうリスクがあります。
閲覧しているだけなら大きな危険はありませんが、個人情報を入力しないことをおすすめいたします。
httpとhttpsの見分け方
httpのURLの先頭は『http://』となり、注意や警告マークが表示されます。
httpsのURLの先頭は『https://』となり、鍵マークが表示されます。
鍵マークをクリックし、「この接続は保護されています」をクリック、さらに「この証明書は有効です」をクリックすることで、SSLサーバー証明書(サイト所有者の正当性の認証)を確認することができます。
まとめ
「ホームページを新規開設しよう」と思っている方は、https(常時SSL)で通信の暗号化をされているホームページの制作をおすすめいたします。
「ホームページはあるから大丈夫」と思っている方もhttps(常時SSL)で通信の暗号化をしているか確認をしましょう。
https(常時SSL)で通信の暗号化は大切なお客様・サイトユーザーを守り、安心感や信頼感にもつながります。
