ことはの雑記帳

ホームページやブログのHTTPS化の重要性と簡単な説明です

ホームページをHTTPS化にすることで、何が変わるのか?

2018年7月からwebサイトでSSL化をしていないと「Chrome 68」から、すべてのHTTPサイトで「保護されていません」という文言を表示されるようになりました。

保護されていません

https化されていないと上記のような表示が出ます!

2018年7月からグーグルさんが、HTTPS化していないサイトに対して、上記の警告文を出しました。
そんな訳で、HTTPS化に移行されている方も多いと思います。
しかーし、わたしは、今一つ意味が分かっていません。
そこで、そういった事に詳しい、ことはさんに記事を書いてもらう事にしました。
では、ことはさんよろしくお願い致します。

HTTPとHTTPSの違いについて

「https」を使ったホームーページは、

本物であると信用できる(*)

通信途上は「暗号化」されている

逆に言えば、「http」という「s」のついていない方は、そのホームページが本物であるかどうか、信用できない可能性があるということです。

*注意事項 「s」がついているからと言って、そのホームページが100%信用できるかといえばそうではありません。実際に「https」のURLを使用したフィッシングサイトは存在します。

HTTPS化することによって、得られるメリット

ネット上の脅威とは

  1. 盗聴・・・・・通信の内容を盗みみられること
  2. なりすまし・・ニセモノが本物としてなりかわること

が主なものです。

盗聴を防ぐ

つまり、「https」では、まず一つ目に、「盗聴」を防ぐことができます。

「https」では、その通信途上を暗号化しているので、これだけでは、通信を盗み取られることは防ぐことはできませんが、盗み取られたところで暗号化されているので、その内容を「盗み見られる」ことができません。

二つ目には、「なりすまし」を防ぐことができる

我々は、URLを入力(通常はGoogleなどで検索)して、見たいホームページを自分のパソコンで表示させます。逆に言うと、我々は見たいホームページのURLを入力して、そのURLはネット上の住所なので、住所先にあるサーバーにホームページを、取得しに行っています。しかし、ネット上では、相手の顔が直接見られないので、「本物」であるかどうかがわかりません。つまり、本物であるかどうかわからないということを、承知の上で、本物であると勝手に思い込んで通信をしていることになります。

そんな状態を悪用して「フィッシングサイト」などによる、被害があるわけです。

そのようなものをなくすために、「https」のついてるホームページは、信頼された第三者に、本物であると証明された「SSL/TLS証明書」というものを発行してもらって、それをサーバーに備えているのです。身分証明書(デジタル証明書といいます)みたいな感じだと思ってください。

以上のことから、「http」よりも「https」の方がより安全にインターネットを楽しめるわけです。

HTTPSの種類は3種類

ただ、その「https」にも3つの種類があります。

それをレベル1からレベル3(後者の方がより高いセキュリティ)と称すると。

 

レベル1 DV ドメイン認証(ドメインを所有していることのみをもって証明を発行)

レベル2 OV 実在証明認証(企業が実在していることも審査された上で証明を発行)

レベル3 EV EV認証  (レベル2よりもより厳密に存在を審査される)

となります。レベル3までくると、ホームページのURLが表示されているところが、完全に緑色になり視覚的にわかります。

最後に

ことはさん、ありがとうございました。
わたしも、なんとなくですが、少しわかりました。
恐らく、グーグルさんは、HTTPS化していないホームページを、なくしていきたい方向なのでしょう。

今からワードプレスでサイトを立ち上げる際は、必ずSSL化をしておいてくださいね。

ここまでお読み頂きありがとうございました。
今日も一日お疲れ様です!

あわせて読みたい
Ubuntu18.04リリース
Ubuntu18.04リリースとその設定方法ことは です。 待ちに待ったUbuntu18.04がリリースになりました。 デフォルトデスクトップは「Bionic Beaver」の...
あわせて読みたい
UbunutuServer18.04でWordPressを開設
UbunutuServer18.04でWordPressを開設ことは です。 前回「Ubuntu18.04」がリリースされたと投稿しました。 今まで、私は「UbuntuServer16....