2018年7月からwebサイトでSSL化をしていないと「Chrome 68」から、すべてのHTTPサイトで「保護されていません」という文言を表示されるようになりました。
https化されていないと上記のような表示が出ます!
2018年7月からグーグルさんが、HTTPS化していないサイトに対して、上記の警告文を出しました。
そんな訳で、HTTPS化に移行されている方も多いと思います。
しかーし、わたしは、今一つ意味が分かっていません。
そこで、そういった事に詳しい、ことはさんに記事を書いてもらう事にしました。
では、ことはさんよろしくお願い致します。
HTTPとHTTPSの違いについて
「https」を使ったホームーページは、
①本物であると信用できる(*)
②通信途上は「暗号化」されている
逆に言えば、「http」という「s」のついていない方は、そのホームページが本物であるかどうか、信用できない可能性があるということです。
*注意事項 「s」がついているからと言って、そのホームページが100%信用できるかといえばそうではありません。実際に「https」のURLを使用したフィッシングサイトは存在します。
HTTPS化することによって、得られるメリット
ネット上の脅威とは
- 盗聴・・・・・通信の内容を盗みみられること
- なりすまし・・ニセモノが本物としてなりかわること
が主なものです。
盗聴を防ぐ
つまり、「https」では、まず一つ目に、「盗聴」を防ぐことができます。
「https」では、その通信途上を暗号化しているので、これだけでは、通信を盗み取られることは防ぐことはできませんが、盗み取られたところで暗号化されているので、その内容を「盗み見られる」ことができません。
二つ目には、「なりすまし」を防ぐことができる
我々は、URLを入力(通常はGoogleなどで検索)して、見たいホームページを自分のパソコンで表示させます。逆に言うと、我々は見たいホームページのURLを入力して、そのURLはネット上の住所なので、住所先にあるサーバーにホームページを、取得しに行っています。しかし、ネット上では、相手の顔が直接見られないので、「本物」であるかどうかがわかりません。つまり、本物であるかどうかわからないということを、承知の上で、本物であると勝手に思い込んで通信をしていることになります。
そんな状態を悪用して「フィッシングサイト」などによる、被害があるわけです。
そのようなものをなくすために、「https」のついてるホームページは、信頼された第三者に、本物であると証明された「SSL/TLS証明書」というものを発行してもらって、それをサーバーに備えているのです。身分証明書(デジタル証明書といいます)みたいな感じだと思ってください。
以上のことから、「http」よりも「https」の方がより安全にインターネットを楽しめるわけです。
HTTPSの種類は3種類
ただ、その「https」にも3つの種類があります。
それをレベル1からレベル3(後者の方がより高いセキュリティ)と称すると。
レベル1 DV ドメイン認証(ドメインを所有していることのみをもって証明を発行)
レベル2 OV 実在証明認証(企業が実在していることも審査された上で証明を発行)
レベル3 EV EV認証 (レベル2よりもより厳密に存在を審査される)
となります。レベル3までくると、ホームページのURLが表示されているところが、完全に緑色になり視覚的にわかります。
最後に
ことはさん、ありがとうございました。
わたしも、なんとなくですが、少しわかりました。
恐らく、グーグルさんは、HTTPS化していないホームページを、なくしていきたい方向なのでしょう。
今からワードプレスでサイトを立ち上げる際は、必ずSSL化をしておいてくださいね。
ここまでお読み頂きありがとうございました。
今日も一日お疲れ様です!