ライフクリエイター諏訪亮祐

httpは危険!今さら聞けないhttpsとの違い

https
インターネットを見ていると必ず目に入る「http://」というフレーズは皆さんご存知だと思います。
しかし、URLの最初につくものということは知っていても、その意味や「http」と似た「https」との違いをご存知の方はあまり多くありません。

Googleは2018年7月リリース予定の「Chrome68」から、httpの全サイトに「保護されていません」という警告を表示するという発表をしました

Webサイトを運営する人のみならず、一般ユーザーの方にとっても「このページは安全なページなのか?」という判断がひと目で分かる重要なニュースなので、これを機会に「http」や「https」について学び、危険から身を守りましましょう。

httpとは?

HTTPとは、「Hyper Text Transfer Protocol」の略で、ネット上での文書や画像などのデータをやり取りする際の通信形式(ルール)を表します。

httpsとは?

HTTPSとは、「Hyper Text Transfer Protocol Secure」の略で、HTTPにSecure(安全な)の頭文字「S」が付いたものです。
HTTPSは通信内容を暗号化しているため、暗号化していないHTTPと比べるとセキュリティの面で安全です。

具体的には、インターネット上で個人情報やクレジットカードの番号といった情報を入力する際、暗号化していないhttpは第三者に情報を読み取られて悪用されたり、Webサイトの改ざんの恐れがあります。

httpsにすると、データが暗号化されているため、万が一、第三者に見られたとしてもどんな内容か分からないので安心です。
しかし、HTTPSのサイト=安全なサイトというわけではないので注意

残念なことに、普通のサイト以上にセキュリティが問われるECサイトや銀行のホームページで未だSSL化していないサイトが目立ちます

「http」は警告が表示される

http
新Chromeリリース前ですが、現在でも既に「http://」のサイトは「i」のようなマークが付いており、マークをクリックすると警告のメッセージが表示されます。

https
一方、「https://」のサイトの場合、鍵マークに「保護された通信」という文字が表示されており、色も緑色で安心感を感じさせます。
これまではhttpsが優遇されるという感じでしたが、今後はhttpsが当たり前ということになります。

警告表示では終わらない!将来的にはペナルティも!?

http
Googleはより良いコンテンツを重要視します。
セキュリティの面から考えると通信形式も評価の対象となります。
Googleからの評価はもちろん、ユーザーのためにもhttpsに対応したサイトは必須になります。

まとめ

以前は、”httpsにすると安全で、Google側も優遇します”という程度でした。
時代が進むにつれ、パスワードやクレジットカードなどの個人情報を取り扱うページがhttpの場合は警告を表示するようになり、遂にGoogle Chrome 68からはページの内容を問わず、「http://」で始まる全てのページに対して警告を表示するようになります

警告が表示されるとサイトや企業の信用度に大きな影響を与えることになってしまいます。
時間はありませんが、ホームページ等が未だhttpの場合は、サイトの常時SSL化、さらにはWebサイトのリニューアルや見直しをお勧めします

カテゴリー