HTTPSとは何か、なぜ気にする必要があるのか

2017年頃まで、インターネット上の大多数のWebサイトは、訪問者のWebブラウザーへのWebサイトのデータの送信に厳密にハイパーテキスト転送プロトコル（HTTP）を使用していました。

それまで、ほとんどのブラウザーは安全なHTTPコンテンツを完全に受信できますが、HTTPSを使用してWebサイトを設定することに煩わしいサイト所有者はほとんどいません。

HTTPSとは？安全なハイパーテキスト転送プロトコルの略です。そして今日、この安全なバージョンのHTTPは、インターネット上のほとんどのWebサイトがコンテンツをブラウザに送信する方法です。

HTTPSとは

WebサイトがHTTPSを使用する場合、それは、そのWebサイトとブラウザの間で送信されるすべてのデータは暗号化されます。

HTTPSの前に、ハッカーはWebホストとユーザーのブラウザの間の送信を簡単に傍受し、送信されているコンテンツを読み取ることができます。これは、コンテンツがHTMLまたはプレーンテキストで送信されたためです。多くの場合、IDやパスワードでさえ、これらの送信から簡単に抽出できました。

HTTPSの違いは何ですか？ HTTPSは、以前はSecure Socket Layer（SSL）と呼ばれていた、トランスポート層セキュリティ（TLS）と呼ばれるものを使用します。

TLSは2つのセキュリティ「キー」を使用して、ウェブホストとブラウザの間でやり取りされるデータを完全に暗号化します。

秘密キー：これは、発信元のWebサーバーに格納されているキーです。公開されていないため、実際のウェブサーバーに保存されているこの秘密鍵のみが送信を復号化できます。

公開鍵：公開鍵は、 Webサイトを保持するWebサーバーと通信したい。

HTTPS通信の仕組み

通信プロセスは次のように機能します。

ユーザーがブラウザーを開いてWebページに接続します。

Webサイトはユーザーのブラウザーに公開鍵を含むSSL証明書を送信します。ブラウザは、サイトとの初期接続を開くためにこの公開鍵を必要とします。

これにより、いわゆる「TLSハンドシェイク」が開始され、クライアント（ブラウザ）とサーバー（ウェブサイト）が使用する暗号、サイトのSSLデジタル署名を検証し、現在のセッションの新しいセッションキーを生成します。

この「セッション」が確立されると、ブラウザとWebサーバー間の誰もが転送される情報やデータを簡単に識別できます。

これは、ブラウザに送信されるHTMLも含めてすべてが暗号化されるためです（本質的に意味のないテキストやシンボルにスクランブルされます）。 Webサイトとの最初の接続を確立したブラウザのみが情報を解読でき、その逆も可能です。 IDやパスワードなどを受け取って解読して使用できるのはWebサイトだけです。

そのため、サイトが安全であることがわかったときはいつでも、ブラウザとリモートサイト間の通信はプライベートであり、覗き見から安全です。

サイトが使用しているかどうかを知る方法HTTPS

2017年から、GoogleはSSL証明書をWebサイトに組み込むようWebサイトの所有者に圧力をかけました。これは、HTTPSを使用していないサイトにアクセスしたときにユーザーに「安全ではない」という警告を表示する新機能をChromeの最新バージョンに統合することで実現しました。

最新のChromeブラウザのバージョンでHTTPSを使用する安全なサイトにアクセスすると、URLの左側に小さな鍵のアイコンが表示されます。

間もなく、他のブラウザも同様に動き始めました、Firefox、Safariなどを含みます。 Chromeと同じように、すべてロックアイコンが表示されます。

ウェブサイトにアクセスし、サイトがHTTPSを使用して通信していない場合、安全ではありませんエラーが表示されますURLの左側にあります。

これは、訪問者をWebサイトから遠ざけるのに十分な量ではないかのように、SSL証明書を使用するとWebサイトのランク付けに役立つポリシーも制定されました検索結果の上位に表示されます。

これら2つの理由は、ほとんどのWebサイト所有者が最終的にSSL証明書を使用し、HTTPS経由で訪問者のブラウザと通信するようにサイトを移行し始めた理由です。

なぜ気にする必要があるのかHTTPS？

インターネットのユーザーとして、サイトがHTTPSを使用しているかどうかに非常に注意する必要があります。誰もあなたがアクセスするWebサイトやインターネットで何をしているのか気にしないと思うかもしれませんが、非常に興味があるハッカーの非常に大きなコミュニティがあります。

ブラウザがウェブサイトと通信している場合、ハッカーは常に次の情報を探しています：

あなたのメールアドレス。メールアドレスをスパマーに売ることができます。

あなたの電話番号と実際の住所。マーケティング担当者に販売できるようにします。

銀行口座へのログインに使用するIDとパスワードを使用して、彼らが資金にアクセスできるようにします。

アクセスしたすべての恥ずかしいサイト彼らはあなたに電子メールお金を払っていない場合、その活動を友人や家族と共有すると脅迫 を送信できます。

あなたのコンピュータの直接IPアドレスは、彼らがシステムをハックしようとする できるようにします。

In実際、HTTPSを使用するサイトにのみアクセスすることは、多くの理由でオンラインでプライバシーとセキュリティを保護する強力な方法です。

SSL証明書のインストールとHTTPSの有効化を検討する必要があるさらに多くの理由があります。

より多くのGoogle検索トラフィックが得られます。

訪問者は安心してより頻繁にあなたのウェブサイトにアクセスしてください。

顧客はあなたからより安全に製品を購入できると感じます。

ハッカーがWebサイトをハッキングするのを容易にするIDまたはパスワードを取得する可能性は低くなります。

最近、インターネットを使用している人に正当な理由はありません。すべてのウェブトランザクションでHTTPSのみを使用するようにします。

サイトでHTTPSを使用する方法

ウェブサイトを所有していて、その恐ろしい「安全ではない」を取り除くことに興味がある場合」というメッセージが表示されたら、ウェブサイトにSSL証明書をインストールすることは難しくありません。

実際、Webサイト用の独自のSSL証明書を取得する方法、およびそれをインストールする方法 に関する完全なガイドを公開しています。

簡単な手順は次のとおりです。

ウェブホストがウェブサイトに提供した専用IPアドレスを確認します。

SSL証明書をインストールするか、 Webサイト、またはSSL証明書サービスから購入したWebサイトによって提供されます。

.htaccを編集して、サイトにアクセスするときにすべてのブラウザにSSLを強制的に使用させます。 HTTPSを使用するようにすべての接続を変更する「rewrite」コマンドを含むessファイル。

サイトにインストールしたCDNサービスにプライベートSSL証明書を提供するようにしてください。

最近、多くのWebホスティングサービスがWebサイトの所有者にワンクリックソリューションを提供し、WebサイトにSSL証明書をインストールするため、このプロセスはさらに単純化しています。

関連記事: