近頃、お客様とホームページ案件についてお話を伺っていると、「『http』と『https』では、何が違うんですか?」という質問をいただくことが増えてきました。
この質問、先に答えを言ってしまいましょう!
ズバリ、「通信内容が暗号化されているかどうか」という違いなのです。
この『s』とは、「Secure(セキュアー)」……つまり安全を意味する「セキュリティ」の頭文字を取ったもの。ホームページを表示する際に行われる通信が暗号化され、情報がきちんと守られているサイトでは、アドレスが『https』になるんですね。
では、ホームページを閲覧する際に求められる「セキュリティー(安全性)」とは、一体何を指すのか?情報を暗号化することで、どう安全なのか?
今回のブログでは、それを解説していきたいと思います!
『https』(暗号化通信)はなぜ安全?
ここでは、ショッピングサイトを例に挙げて説明してみましょう!
商品を選んで購入する時、ユーザー側からは「名前」「住所」「電話番号」など、商品を届けてもらうのに必要な個人情報を、注文フォームに入力します。
『https』(暗号化通信)は、ズバリこの個人情報の扱い方に深く関わっています。
■暗号化通信されていない場合(左側)
ユーザーが提供した個人情報がそのままの状態で、むき出しで送信される。
→第三者がその情報を得た際に、容易に悪用できてしまう。
■暗号化通信されている場合(右側)
ユーザーが提供した個人情報が暗号化されてから送信される。
→第三者に見られても解読できないようになっており、悪用がしづらい。
暗号化と言われている理由が、これで判明しましたね!
郵便物に例えると、『http』はいわば「はがき手紙」のようなもの。第三者にも内容が読めてしまう、いわばむき出し状態です。
一方で『https』は、通信内容を暗号化することで、受取人が開封するまでの間に、第三者に中身を読まれることがありません。まるで「封筒」に入れた便箋のように、安心して手紙を送ることができるということです。
増えるサイバー犯罪、求められるセキュリティ
それでは、なぜ暗号化通信をする必要があるのでしょうか?
上の項目で説明したように、電子上で個人情報のやりとりすることが増えてきているから、です!
名前や住所、電話番号も恐ろしいですが……みなさんがよくニュースなどで聞くのは、やはりクレジットカードの不正利用でしょうか。
特に最近はWi-Fiなどの無線LANが普及したことから、第三者が通信内容を盗み見しやすくなっています。実際に最近のサイバー犯罪(クレジットカードの不正利用など)の検挙数を見てみると、2020年はなんと9875件。過去最多を更新しています。
このような背景から、安全な通信を行える『https』の必要性が増していることがおわかりいただけるかと思います。
また、今は『s』が付いていないホームページを見ると、下の画像のように「保護されていない通信」という警告表示が出るようになっています。
皆さんも、一度は目にしたことがあるのではないでしょうか?
このような表示は、企業や店舗にとってはブランディングや何よりもお客様からの信用に関わってきてしまいますよね。閲覧者に安心してホームページを利用してもらえるよう、サイト運営者は気を配る必要に迫られています。
じゃあ、『s』をつけるにはどうすれば?
『s』をつける、つまり『https』による暗号化通信を有効にするためには、まずはホームページを格納しているサーバーに「証明書」を設定しましょう!
そうすることで、安全な暗号化通信ができるようになります。
大まかな流れを説明すると、
- 認証局に証明書の発行を申請する
- 認証局が申請内容を審査して、証明書を発行する
- 発行された証明書をサーバーに設定する
といった流れになります。
この認証局とは証明書の管理・発行している、信頼できる第三者機関のこと。
セキュリティソフトで有名なシマンテック社や、GMOインターネットグループに属するグローバルサインなどがあります。
何だか難しそうに聞こえてきますが、大丈夫!多くのサーバー会社では、面倒な一連の作業を丸々代行してくれる場合が多いです。これは嬉しいですね。
困った時には、一度契約しているサーバー会社に相談してみるのもオススメです。
まとめ
以上、『http』と『https』の違いについてのおおまかな解説でした。
実は今回紹介した「証明書」の他にも種類があり、どれを選んだら良いか?などのちょっとややこしい話がありますが……それはまたの機会でご紹介します。
もし、今回のブログ解説を読んで、
「読んでもピンと来ないなあ…」
「そもそも、自分のWEBサーバーはどうだったっけ?」
などお困りごとがあれば、ぜひ弊社にご相談ください。
お客様のわからない部分からお手伝いさせていただきます。
