Google社が、規制を開始予定。~httpとhttp”s”の違い~

どうも、株式会社Minority Unitedの中の人です。

ご存じでしたか?

サイトのSSL化とは?

昨年、2019年10月にGoogleがある発表をされました。

簡潔に言うと、「Google Chromeで、ホームページのURLの最初に[http]がついていないと見れないように規制していきます。」というものです。

皆さんが、URLをメモ、コピーペーストなどをする際に、[http]と[https]の2種類あるのは、御存知でしたでしょうか?

今回は、上記の2つ、[http]と[https]の違いについて記載していきます。

[http]と[https]の違い

まず、[http]とは、、、
Hyper Text Transfer Protocol⇒ハイパーテキストトランスファープロトコル、の略になります。
ホームページのデータは文字だけでなく画像や動画などがあります。これらのデータをサーバとクライアントの間で通信するときの通信規約(プロトコル)がHTTPです。

通信規約(プロトコル)というと、何やら難しいことのように思えますが、簡単に言うとホームページを構成しているhtmlファイルや画像ファイルなどの「ホームページの部品」を自分のパソコンにデータとしてダウンロードする際のルール形式を指しています。

普段、インターネットをスマホ・タブレット、パソコンで利用したりしていますよね。
更にパソコン、と一口に言ってもOSはWindows, Mac, Linuxなどいろいろあります。
インターネットを利用している環境によってホームページのデータのやり取りをする方法が異なっていたら不便なので、[http]という共通ルールを定めて、インターネットを利用する環境が異なっていても、同じ手順でホームページデータをやり取りすることができるようになりました。

 

次に、[https]はそれまでと何が変わったかといいますと、[s]が付きました。[s]は[Secure]の頭文字になります。[Secure]は安全・安定・保証された、などの意味になり、IT業界では「セキュリティがしっかりしているhttp」という意味で多くのホームページで利用されています。

では、どう[Secure]なのかというと、「通信内容が暗号化されているかどうか」です。
ホームページデータをやり取りする際に暗号化されていると、安全にWebの情報をやり取りすることができます。

最初に出てきたGoogle Chromeだと、[https]に対応したホームページを開くと、ブラウザのURLの左側に「保護された通信」、もしくは組織名が表示される場合もあります。
組織名が表示されている場合は、暗号化されて通信しているだけでなく、ドメインの所有者が実在する組織であることを表しています。

歯科 検索

じゃあ、[http]は安全じゃなかったのかというと、昔に比べて、色々な攻撃方法が出てきており通信内容を暗号化されていないと、通信内容の盗聴や改変が行われる可能性があります。

また、[https]のもう一つの役割としては、先ほどと似たようなことを書きましたが、ホームページの正当性を確認することがあげられます。通信相手のサーバが架空のものではなく、ドメインの使用権があることを証明することも[https]の重要な役割となっています。この通信先のサーバが正当な所有者のものであることを保証するものを「証明書(SSLサーバ証明書)」といいます。

[https]の重要な2大機能が、「通信の暗号化」と「サーバの所有者の正当性」を証明することにあります。

セキュリティ 歯科

2014年夏にGoogleは[https]をランキングシグナルに使用することを発表しました。
簡単に言うと、「[https]のサイトは、キーワード検索をされた際に、上位に出てくるように優遇します。」というもので、SEO対策としても[https]運用を進めています。

ただ、ホームページを[https]に対応させるにはサーバの使用料金の他にサーバ証明書の取得代金なども必要になるので、個人で運営しているホームページやブログではサーバ証明書を購入して[https]化する運営者はあまり多くいませんでしたが、近年では個人でも独自ドメインと[https]でホームページやブログを運営する方が増えてきています。

[http]と[https]の違いから、フィッシングサイトや詐欺サイトの確認方法として、URLを確認する方法は知られていますが、サーバの証明書を確認する方法はあまり普及していません。特にサーバ証明書がドメイン認証の場合は、ホームページの運営者が身元を詐称している可能性もあり、URLを確認するだけでは不十分な時もあります。

また、ホームページの運営者として[https]対応することは、通信の暗号化による訪問者への安心感の提供やSEO対策にもなることでSEO上でも有利になるというメリットもあります。

「ホームページを運営してみたけど、まだ[https]にしていない。」という方は、Googleから規制をかけられるまえにぜひ[https]化を検討してみるといいと思います。