セキュリティに強い「https」

安全な通信方法SSL通信

インターネットでウェブサイトを閲覧する際にアドレスバーに「http://google.co.jp」などと入力しますが、この「http」部分を通信プロトコルと言います。通信プロトコルとは簡単に言うと「通信手順」のことで、このインターネットの通信はhttpというパターンの手順で通信します。という意味になります。インターネットには違うパターンの通信も存在しますが、一般の人が目にするのはこの「http」がほとんどです。

この「http」には「s」がついた「https」というものもあり、「s」が付いているものはセキュリティがかかった安全な通信になります。
例えば、ショッピングサイトなどで、そのページのアドレスが「http://example.com」と「https」出なかった場合、商品を購入の際にクレジットカード番号を入力して購入すると、ハッカーにはクレジットカード番号が丸見えの状態で通信されてしまいます。
もしも「https://example.com」と「s」が付いた状態であれば、どのような内容を通信したのかが暗号化されるのでクレジットカード番号も盗まれる可能性が低くなります。この安全な通信をSSL通信といいます。

安全かどうかの見分け方

通信が安全かどうかは、アドレスが「http」か「https」かを見ればわかるのですが、インタ−ネットでページが変わるたびにいちいち確認するのは面倒です。そこでほとんどのブラウザではアドレスバーの色が変わるようになっています。
例えば、GoogleChromeであれば、アドレスバーの横に緑色の鍵マークが表示されます。

SSLで無い通信

SLL通信の場合

上が「http」通信で、下が「https」通信です。色が付いてくれるので一目で安全かどうかがわかります。

今までは安全ではなかったのか?

なぜ、最近になってこの安全な通信が取り上げられているのか?今までは安全ではなかったのか?というと、今までも肝心な箇所はSSL通信されていました。肝心な箇所とは、先ほどのショッピングの例で言うと、クレジットカード番号を入力するページからの通信です。その部分がSSL通信であれば、盗まれる心配はありません。

例えば、ベルメゾンのショッピングサイトは、商品購入までのページはSSL通信ではありません。

SSL通信で無い状態

しかし、肝心な情報を入力する段階になるとSSL通信に切り替わります。

SSL通信の状態

このように、重要な情報を入力するページ、お問い合わせフォームや決済のページのみに、SSL通信を行うケースも多かったのです。しかもSSL通信を行うには費用もかかりましたので、個人のウェブページのフォームにはSSL通信でないものもほとんどでした。

今後はSSL通信が標準に。

しかし最近ではGoogleがSSL通信に対応しているサイトを検索で優遇することを発表して以降、ますます「SSL通信が標準」の流れになってきました。GoogleChromeでは、2018年10月(Chrome 70)からSSL通信で無い状態のフォームが設置されているウェブサイトは、アドレスバーが赤色に変わるようになる。(https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html)らしいです。
今まではグレーの(!)マークだったので見過ごせましたが、赤色で表示されれば「危険なサイト」と思われても仕方ありません。

いろいろなウェブサービスやアプリに、アクセスしたり、されたりする現代ではSSL通信でないと安心ではないのも納得できます。逆に今までの通信は情報を垂れ流していたのがおかしいのかもしれません。
最近ではレンタルサーバーにも標準でSSL通信が使える場合もあるので、切り替えをおすすめします。
よくわからない場合は、お気軽にお問い合わせください。