HTTPS(Hypertext Transfer Protocol Secure)
スポンサーリンク
HTTPSとは
HTTPS(Hypertext Transfer Protocol Secure)とは、Webサイトを安全に表示するためのプロトコルです。
HTTPS自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア(安全)な接続の上でHTTP通信を行うことをHTTPSと呼んでいます。
HTTP通信では、通信内容は暗号化されず平文のまま送信されます。そのため盗聴すれば簡単に通信内容を見ることができてしまい、個人情報の漏洩に繋がる危険性があります。
そこで、SSL/TLS プロトコルを利用することで通信内容の暗号化や改ざん検出などができ、「盗聴」や「中間攻撃」などの攻撃を防ぐことができます。
またSSL/TLS プロトコルはSSLサーバ証明書が必要な為、「なりすまし」による攻撃を防ぐ効果も期待できます。
SSLサーバ証明書
SSL/TLS プロトコルを利用するためには、Webサーバが認証局(CA:Certification Authority)と呼ばれる第三者の機関からSSLサーバ証明書を発行してもらう必要があります。
このSSLサーバ証明書には、サーバ所有者の情報や暗号化通信に必要な鍵、発行者の署名データなどが含まれます。
認証局に証明してもらったWebサイトは、URLの左側に鍵マークが付与され、さらに鍵マークをクリックすると証明書の内容が確認できます。
利用者は証明書を確認することで、認証局がサーバ証明書を発行した安全なWebサイトであると判断することができるため、「なりすまし」による攻撃を防ぐ効果があります。
またメールやSMSなどから誘導されたWebサイトは、詐欺サイトの可能性があるので気を付けましょう。
HTTPSはSEOで有利になる
検索エンジン最大手のGoogleがHTTPSの導入を推進するため、2014年8月6日にHTTPSの使用するWebサイトを優遇することを発表しています。
参考URL:https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html
豆知識
SEOとは、Googleなどの検索エンジンで自分のサイトを上位に表示させるための対策