JavaScript is not available.
New Article

あなたのWebサイトはHTTPS化していますか?常時SSL化していますか?

今回は、HTTPSの重要性、HTTPのままだとどうなるのかを徹底解説していきます。

HTTP・HTTPSとは

HTTPとは、通信プロトコルの一種で、通常Webサイトは、HTTPで通信されます。

HTTPSとは、HTTPを暗号化したもので、インターネット上で個人情報を扱うことが多くなり、HTTPSが浸透していきました。

しかし、未だにHTTPのみにしか対応していないサイトが数多く存在します。

HTTPS化の必要性

そもそもHTTPSが必要なのには理由があります。

前項でも書きましたが、最近はショッピングサイトや何かの申し込みサイトなどで、個人情報を送信するなど、インターネット上で個人情報を取り扱う機会が多くなりました。

それを暗号化されていないHTTP通信で行うとどうなるのでしょうか。

通信途中で第三者に盗み見られたり、情報を悪用される危険性があります。

すなわち、そのような情報を送信するときには、HTTPS通信かどうかを確認しましょう。

HTTPSかどうかを判断するには

少し本題から離れますが、HTTPS通信かどうかを判断するのはかんたんです。

ブラウザのURLボックスの左側に鍵マークがついていれば、HTTPSで通信されています。

HTTPS化するには

あなたのサイトをHTTPSで通信させるにはいくつかの作業が必要になります。

しかし、それはあなたが使っているサーバーなどの環境によって全く異なるので、抽象的に紹介します。

HTTPS通信の仕組みとして、証明書のやり取りを行いながら通信を行います。

その証明書がSSL証明書と呼ばれます。

この証明書は、無料のものも有料のものもあります。

とりあえずは、無料のものでいいと思います。

Let’s Encrypt

とはいえ、無料のものは誰でも入手可能なので、有料のもののほうが信頼性があります。

この証明書を発行してサイトと紐付けます。

細かい設定方法については後日記事を書こうと思います。

それでHTTPS化は終わりじゃない!

あなたのサイトにURLでアクセスしようとしたときに、普通の人は、example.comなど、プロトコルを省いた形で入力するでしょう。

これでは、http://example.comに接続され、せっかく行った設定が台無しです。

httpsに強制的にリダイレクトしなければなりません。

いわゆる、常時SSL化です。

これは、.htaccessファイルを書き換えるなどして、比較的かんたんに行うことができます。

ここまでできて初めて安全なサイトだと言えます。

さいごに

ついでにですが、www.example.comにサイト本体があるとします。

example.com (wwwなし)と入力してアクセスしようとすると、www.example.comにはたどり着けません。

これでは、サイトが存在しないのではないかと勘違いしてしまいます。

wwwにリダイレクトする必要があります。

あなたの素晴らしいサイトもぜひ完璧を目指してください!

参考

Leave a Reply

Your email address will not be published. Required fields are marked *