HTTPSじゃないと何がいけないの?

ここがポイント!
✔︎ 信頼性が低いサイトと判断されてしまう
✔︎ 検索の表示順位を下げられてしまう
✔︎ 見た目が悪い


| HTTPとは?

HTTPとはインターネットの通信手段のことです。携帯電話で遠くの相手と通話するには電波が使われていることは広く知られていると思いますが、インターネットでは携帯電話の電波の代わりがHTTPとなります。


| コンピュターの通信とは

コンピューターの通信は人が手紙や郵便物を送る方法とほとんど同じです。
「東京都港区の Aマンションの101号室にこの手紙を届けてください。」という依頼をインターネット上で出しています。し かし、ここで問題なのが居住者が山田さんなのか鈴木さんなのか関係なく部屋番号までの指定で相手に届いてしまい ます。
ホームページや Webサイトはインターネット上に住所を登録しておき、この住所にサイトを開設します。 なので居住者の確認をしなくても、住所だけで届いてしまうのです。 そして郵便物は受け取るときに本人確認でサインをすると思いますが、それが Webサイトにはありませんでした。

Webサイトは今ままで宛名の確認まではしていなかった


| 一般的なWebサイトの検索方法

多くの方はインターネットを使う時に「飲み会 女子会 個室」や「京都 観光 紅葉」といったキーワードで検索をすると思います。このキーワードでGoogleやMicrosoftは該当するWebサイトを探してきてパソコンの画面に表示してくれます。

さらに下の図がパソコンが返してきた一覧表示の一例です。この画面は見慣れている方も多いと思います。ここで先ほど説明した住所は赤枠の緑色のhttpから始まるものになります。しかしほとんどの方はこの住所を確認せずに青文字のタイトルで見るWebサイトを選んでいると思います。

Webサイトは多くの方がタイトルで認識し、住所で確認している人は少ない


| 住所を確認しないリスクは

このように多くの方は訪れるサイトの住所を確認していません。これが先程の郵便に当てはめると住んでいる人を確認せず、サインももらわずに郵便物を渡してしまう。もしくは二階建てで赤い扉の一軒家というざっくりした認識でポストに投函してしまうようなものです。これによって引き起こされたものがフィッシング詐欺です。

旧来の通信方法ではフィッシング詐欺が起こり、Webサイトの信頼性は保証されていなかった


| HTTPは暗号化にも非対応

フィッシング詐欺で問題となるのは違法なサイトに訪問するだけでなく、氏名、住所、クレジットカード番号といった個人情報が抜き取られてしまうことです。HTTPは暗号化に非対応だったためプロの手にかかれば情報を抜き出すことが出来ました。


| HTTPS通信は宛名を証明し暗号化にも対応したもの

フィッシング詐欺を防ぐためにGoogleやMicrosoftはWebサイトの信頼性を高める規定を作ります。これが「HTTPS」です。HTTPSとは「この住所にあるサイトは山田さんのサイトです」という宛名の証明をし、尚且つ通信の暗号化にも対応しています。この対応が出来ていないサイトは通信エラーが表示されるようになっています。

HTTPSとはWebサイトの信頼性を証明し、通信を暗号化したもの


| 本気になったGoogle、Microsoft

昨年からHTTPSの設定に対してGoogleやMicrosoftは規制を強化してきています。上記のようにエラー表示をさせたり、何よりも検索順位を下げるようにもしています。GoogleやMicrosoftからすれば信頼性の低いサイトは上位表示させたくありません。今やWebサイトをHTTPSへ対応することは必須となってきています。

HTTPSに未対応だと信頼性が低いサイトと判断され検索順位も下げられてしまう


| 対応は簡単にすぐに出来る

HTTPSへの対応は証明書を発行してもらいWebサイトにその証明書を設定するだけです。マニュアルを見ながらやればご自身でも出来ますし、契約しているサーバ管理会社、又はWebサイトの管理会社に依頼をすれば実施してくれます。費用も会社によっては無料のところもありますし、どこも比較的安価なのですぐに対応されることをお薦めしております。

HTTPSへの対応は簡単で費用も安価すぐにでも契約されているサーバ会社や管理会社にご連絡を。

【参考】
・竹下 隆史,村山 公保,荒井 透,苅田 幸雄(2012)
 マスタリングTCP/IP 入門編 第5版 オーム社
・CSP SSL httpsとは? https://cspssl.jp/guide/https.php
・常時SSL Lab. いよいよGoogleが本気。
 Chrome 68から全HTTPサイトに警告!  
 https://zenlogic.jp/aossl/browser/predict-chrome68/