httpsは暗号化された通信でやり取りしている状態
ブラウザを通してインターネットに繋いで、ホームページを見ますよね。
その時に通常は「http(Hyper Text Transfer Protocol ハイパー・テキスト・トランスファー・プロトコル)」というプロトコルを使って通信を行います。
なんだか横文字が多くなって訳がわからなくなってきましたね・・・
インターネットの世界を覗く時に使う合言葉が「http」という認識でいいかと思います。
ブラウザを通じてインターネットへ接続するとき、ブラウザが「http」という合言葉を使う事でインターネットの世界にの扉が開くんです。
でもこの「http」を使った通信はある程度勉強した人からすれば丸見えです。
例えるなら、大手掲示板サイトを使って、特定の人と会話をするようなものです。
掲示板という限られた空間ですが、そこへアクセスする人(ある程度勉強した人)が見たら丸見えでやり取りの全てが順を追ってわかってしまいます。
もしこれがインターネット通販で個人情報やクレジットカード情報をやり取りする場面に置き換えたら・・・
誰からも見る事の出来る場所へ自身の氏名・住所・電話番号・メールアドレス・クレジットカード番号を明記して商品を購入しようとする事になってしまいますね!これは非常に危険が危ないです!!
それを防ぐ為にSSLという技術を使って暗号化してやり取りをするという訳です。
暗号化した通信を行う為に、今度は「https」という合言葉を使ってインターネットに接続するんです。
httpsは「HTTP over SSL/TLS」の略です。
一文字「s」が追加されただけですがこの「s」はSecure(セキュア)・・・つまり「安全な」とか「危険のない」という意味になります。
httpsはどう安全か
httpでは暗号化されていないので、誰が見てもわかってしまう形式でやり取りが行われている状態ですが、httpsを使い暗号化通信をする事で、やり取りが暗号化され、第三者から見るとわけのわからない意味不明なやり取りを行って見える状態になります。
例えば2人だけが分かる暗号を使って掲示板に書き込むような感じですかね
何か会話をしているらしいけれど、内容は訳がわからん・・・という状況です。
このように通信の内容を解読させない形式がhttpsという訳です。
httpsを使って通信するには
ページを見る側からすれば、特に意識することなく暗号化通信を用意しているWebサイトでは通信を行う事ができます。
アドレスバーが「https://」から始まっていればそのWebサイトは暗号化されています。
よくあるのがショッピングサイトで商品購入時、個人情報を入力する画面だけは「https」を使って暗号化通信を行っている場合や、メールフォームを使ったお問い合わせページだけ「https」を使っている場合です。
この場合も個人情報を入力する時はきちんと暗号化されているので、安心ですね。
個人情報の入力を求められる時にはアドレスバーを確認してみてください。
今度はページ運用者の場合です。
httpsは単にURLに「s」を付けただけに見えますが、この「https」を使うには証明書が必要です。
そして運用には費用が発生します。
ですが購入者が安心してお買い物ができる環境を整える事はこのご時世、重要課題です。
特にスマートフォンが普及した現代、あらゆる人が気軽に買い物ができます。
中にはSSLとか何それ?と気にしていない人も多いことでしょう。
だからといって、個人情報の扱いをないがしろにしていい事にはなりません。
きちんと暗号化した通信を行って、保護していく事が重要です。
多少知識のある利用者の場合、個人情報を入力する項目すら暗号化されていないのか・・・と購入を諦めるかもしれません。
きちんと安心して利用できる環境を整える事は、もはや義務になっているのかもしれませんね。
検索結果には影響するの?
httpもhttpsもインターネットの世界へ接続するための合言葉です。
httpsの場合は通信が暗号化され、より安全な環境でインターネットへ接続してWebサイトを見る事ができます。
この通信が他者から見えるか、見えないか、といった違いだけのように思ってしまいますが、検索サービス大手のGoogleはWebをより安全な環境へと整えていく事を課題としているようです。
今のところ大きな差はないようですが、これから長い期間をかけて強化していくようです。
そもそもWebサイトの安全性を測る基準は何かな?と考えたとき、そのWebサイトへのアクセスが保護、つまり暗号化されているかという点が挙げられるでしょう。
他にも安全性を高める手段はありそうですが、今のところ手っ取り早いのは「httpsを使った暗号化通信」でしょう。
どうしてWebの安全性を高めるのか
GoogleがWebをより安全な環境へと整えていこうとしているのは、利用者の立場から見て、それが重要だと考えているからでしょう。
もしWebが危険な場所だとしたら?
Webを使う人は徐々に減り、最後には利用者がいなくなってしまうかもしれません。
利用者が減れば、当然Googleを利用する人も減ってしまいます。
最近の流れは常時SSL化
httpsを使って暗号化(SSL通信)をするのは個人情報を扱うページだけでいいのかな?と思いますが、最近の流れでは常時httpsを使って通信する方法が主流です。
Webサイトを利用する時にはログインをしたり、ブラウザに情報を保存しておいたりと、様々な通信が行われます。
それらをより強固に守るために、常時SSL化が進んでいます。
更にブラウザのアップデートにより、SSLを使っていないWebサイトの場合、アドレスバーの付近に赤で「安全ではない」等と表示されるケースがあります。
・・・そんな事言われたらめっちゃ怖くないですか?
安全ではないという言葉に加え、赤で表示されているので、恐怖が倍増です。
きっとその表示を見た人は急いで戻るボタンを押して、検索一覧へ戻ってしまうでしょう・・・
まだまだ細かく説明すると常時SSL化したほうがいい理由が沢山ありますが、SSL化しておく場合と、そうでない場合で見比べてみると、常時SSL化しておかないと利用者が離れてしまったり、せっかくお問い合わせや商品購入に至りそうな機会を失ってしまうことになります。
httpを使っている方がいたら、ぜひhttpsを使って暗号化された、安全な環境を整える事を検討してみてください。
まとめ
・httpを使った通信は丸見え
・httpsは暗号化された通信方式なので、第三者からは簡単にはわからない
・今後Googleの検索順位変動に影響する可能性がある
・httpかhttpsなのかはアドレスバーを見ればわかる
・httpsを導入するには費用が必要