WebサイトをHTTPS化しよう!
こんにちは、三木谷です!
皆さんは、http://xxx.comとhttps://xxx.comの違いはご存知でしょうか。
https://xxx.comのサイトはSSLというプロトコルを利用して暗号化通信を実現しています。
つまり、http://xxx.comでは暗号化を行わず通信をしており、逆にhttps://xxx.comは暗号化して通信を行っています。
では、暗号化が行われているかそうでないかで、どのような違いがあるのでしょうか?
暗号化が行われていないということは、通信を傍受された時にデータを丸々見られることになります。
つまり、例えば名前や住所、メールアドレス、パスワードといった情報をWebサイトに送信した時に、暗号化がされていないとそれらが丸見えだということです。
<HTTP通信>
丸見えということは情報が盗まれ、不正利用につながるため、WebサイトのHTTPS化は非常に大事と言って良いでしょう。
<HTTPS通信>
よく、HTTPS通信は郵便に例えられることが多いです。
HTTPはハガキで、HTTPSは封筒で、手紙を送るのと似ています。
ハガキの場合だと手紙の中身が簡単に見れてしまいますが、封筒だと難しいですよね。
<HTTP通信とHTTPS通信を郵便で例える>
WebサイトのHTTPS化は、今までハガキで送っていたものを、封筒で送る方法に切り替えるものだと思っていただければと思います。
なのでこれから新しくWebサイトを立ち上げる場合は、封筒で送る方がセキュリティが高くなるため、是非HTTPSで始めましょう。
但し、既存のWebサイトをHTTPS化する場合は注意が必要です。
ポップアップ機能などが動かなくなる場合もあるため、事前にバックアップを取ってから作業を実施し、致命的な不具合が生じた場合は戻せるよう事前準備をしておきましょう。
最近はGoogleChromeでの警告表示やAppleのATSなど、HTTPS化していないだけでダメというケースが増えてきているので、世の中的にも早めにHTTPS化するようにしていきましょう。