HTTPS
概要
HTTPSとは、Webサイトとの通信に使用するHTTPに暗号化技術を加え、安全性や秘匿性を高めた通信方式を指す。情報セキュリティ上の課題である第三者による傍受や改ざんなどの中間者攻撃、なりすまし(フィッシング)などを防止することができる。
HTTPとHTTPSの違い
HTTPとHTTPSの違いは、通信内容の暗号化にある。HTTPには通信データを暗号化する機能がないため、通信の経路上でパスワードなどが盗聴されるなどの危険性がある。そこでHTTPSではより安全な通信を実現するために、SSLやTLSといった暗号化の仕組みを使い、サーバーとWebブラウザなどのクライアントの間の通信データを暗号化することで秘匿性の高いやりとりをすることが可能になっている。
WebサイトがHTTPS対応しているか簡単に見分ける方法としては、
・ブラウザのアドレス欄が「https~」となっていること
・ブラウザのアドレス欄に鍵のマークがついていること
・鍵のマークをクリックして、「保護された通信」「証明書」などが確認できること
などがある。
また上記の「証明書」によって、そのWebサイトの正当な所有者を確認できることも、なりすまし詐欺やフィッシングを防ぐ、HTTPSの重要な役割のひとつである。
HTTPS 化への対応
近年、GoogleなどがHTTPSを採用したWebサイトをより上位の検索結果に表示するなど、HTTPSに重きを置いていることもあり、SEO対策としてHTTPS対応は有効な手段とされている。また主要ブラウザのアクセスは今日では大半がHTTPSになっていることもあり、サーバーは常時SSLなどによるHTTPS化が必須となりつつある。