近年Webサイトのhttps化(SSL化)をGoogleが推奨していますが、SSLとはそもそも何なのか、http://から始まるWebサイトとhttps://から始まるWebサイトは何が違うのかについて簡単に解説します。WebサイトのSSL化を検討されている方の参考になれば幸いです。
SSLとは
SSLとは『Secure Sockets Layer』の略称で、インターネット上で通信を暗号化する技術です。パソコンとサーバー間の通信を暗号化しておけば、仮に通信データを盗まれたとしても暗号化されているため、暗号を解読しなければ肝心の中身を見ることができません。
この技術が活きるもっともわかりやすい例としてはEC(ネット通販)サイトでしょう。
支払いや配送のために住所、電話番号などの個人情報やクレジットカード情報を入力し送信する必要がありますが、SSL化されていないサイトにこれらの情報を入力し送信した場合、情報が暗号化されていないため通信データを盗まれてしまうとそのまま悪用されてしまいます。
httpとhttpsの違い
httpは主にWebブラウザとWebサーバーとの間での通信に用いられる通信プロトコル(通信手順)です。httpから始まるURLを打ち込むことでWebブラウザはそのURLのサーバーにリクエストを送信し、そのサーバーからのレスポンスをWebブラウザが受け取り表示しています。
このhttp通信をSSL暗号化して行うものがhttpsです。
SSL化されていない(暗号化通信を行わない)Webサイトは「http://」から始まり、SSL化されている(暗号化通信を行う)Webサイトは「https://」から始まります。
ネットショップなどでクレジットカード情報を入力する場合はそのサイトがSSL化されていること(httpではなくhttpsから始まっていること)を必ず確認しましょう。
