こんにちは。在宅ブログワークで2人の子どもを育てる、シングルマザーブロガーのささえみです。
今回は、これからWebサイト運営をしていく人にとって重要な「https」について、なるべく難しい言葉を使わず簡単に説明していきます。
そんなことを言いつつも、序盤から「httpsっていう専門用語は何やねん!」となっておりますので、もう前置きは抜きに早速説明します!
httpsとはいったい何?どんな意味があるの?
httpsとは、セキュリティが強化されたWebサイトの、URLの頭にくっ付いている枕詞です。
正式名称は「https=Hyper Text Transfer Protocol over Secure Socket Layer」(←なっが!)で、赤文字の「Secure」が示す通り、悪意あるハッカーなどの攻撃から、Webサイトの閲覧者を守るための対策がされていることを示しています。
ネットを閲覧していると、最近はブラウザのURLの部分が、こんな風に表示されているのを見たことはありませんか?↓
※上の画像はGoogle Chromeです。ブラウザの種類によって少し表示の仕方が違います。
「鍵マーク+保護された通信 https://~」って緑色で表示されていますよね。この表示があるサイトは、「https化(またはSSL化とも言う)」されていて、安全性が高くなっています。
Webサイトがhttpsだと具体的に何が安全なのか?(httpとの違い)
さっきから「保護」とか「安全」とか言っていますが、ではWebサイトがhttpsだと具体的に何が安全になるのか?その答えは次の通りです。
閲覧者の個人情報が抜き取られにくくなる!!
httpsのサイトは、「やりとりが暗号化される」という特徴があります。
やりとりっていったい何よ?と思った方のために例を挙げると、
- Webサイトのお問い合わせフォームに、氏名やメールアドレスを入力して送信する
- ネットショッピングのサイトに、住所やクレジットカード情報を入力して送信(決済)する
- 宿泊施設のサイトに、氏名や電話番号などを入力して送信(予約)する
などなど、サイト運営元にあなたの個人情報を送る行動をとることです。結構身近に例がありますよね。
従来のhttpのサイトでは、この個人情報のやりとりが暗号化されておらず、しれっと現れた怪しき者によって、知らず知らずのうちに個人情報が抜き取られてしまう危険性がありました。
(100%危ない!というワケではなく、そういう可能性がありますよ、ということです)
実際にhttpのサイトでは、ブラウザのURLが表示されている部分に「!(ビックリマーク)」が表示され、クリックするとこんなメッセージが表示されます。↓
さて、対してhttpsだと、個人情報のやりとりの際にデータが暗号化されるため解読できなくなります。
ブラウザのURL横に表示されている鍵マークをクリックすると、安全性を示すメッセージが出てきます。↓
今のご時世、ネットショッピングやWeb予約なんて当たり前になってきています。私もガンガン利用します。
そんな便利の裏側で、悪意ある者に個人情報を抜き取られていたら、たまったもんじゃありませんよね。
ネットユーザーがより安心してWebサイトを使えるように、お問い合わせフォームや登録フォーム、決済フォームなどがあるWebサイトは、今後httpsにして運営していくことが重要視されています。
Webサイトをhttpsにするにはどうしたらいいの?
運営するWebサイトをhttpsにするには、「新しくサイトを立ち上げる場合」と「運営中のサイトをhttpからhttpsに変える場合」でやり方が違ってきます。
新しく立ち上げるWebサイトをhttpsにする場合
サーバーを契約すると同時に、https(SSL設定)の設定もしておきます。
サーバー会社によって、https化の申し込みに料金が発生する場合があるので注意してください。私が使っているエックスサーバーでは、無料でhttpsの利用ができます。
httpsの設定のやり方はサーバー会社によって違いますが、エックスサーバーを例にすると・・・
サーバーの申し込みが終わったあと、サーバーパネル(契約しているサーバーの管理画面)にログインして「SSL設定」を開きます。
https(SSL)にしたいドメイン(サイトのURLになっているもの)を選んで「選択する」をクリックします。
「独自SSL設定の追加」のタブに切り替えて、https://で始まるサイトのURLが間違っていないか確認します。
そしてCSR情報にチェックを入れ、都道府県などを入力例に沿って入力していきます。(個人のブログはCSR情報を省いても問題ありません)
画面下の「独自SSL設定を追加する(確定)」をクリックします。
これで新たに立ち上げたWebサイトにhttps(SSL設定)が追加できました。
1時間ほど待ってから、https://で始まるURLをクリックします。すると、httpsバージョンのWebサイトが表示されます。
WordPressでサイトを作っている場合は、次にダッシュボードの「設定」→「一般」からサイトのURLを変更します。
WordPressアドレスとサイトアドレスを、両方ともhttp→httpsに書き換えて保存しましょう。
新しくサイトを立ち上げ、まだ1記事も書いていない場合は、ここまでの作業でhttps化は完了です。
今運営中のWebサイトをhttpsにする場合
Webサイト内に1記事以上追加した状態である場合は、サーバー側やサイトの管理画面などで、もっと細かい設定をしていくことになります。
詳しくはこちらの記事でまとめましたので、ぜひ参考にしてください(WordPressでサイトを運営している方向けの記事です)↓
>>WordPressのサイトを完全https化しよう!手順と注意点まとめ
今後、https化の流れはさらに進む!
検索エンジン界のボスであるGoogleは、ネットユーザーがもっと安全にWebサイトを閲覧できるように、https化を推しています。
Webサイト運営者向けに情報を発信している「Googleウェブマスター向け公式ブログ」では、httpのサイトを見ている人に、セキュリティに関する警告を表示すると発表しました。(2017年10月から)
>>Googleウェブマスター向け公式ブログの原本を読みたい方はこちら
さらに、Googleが提供しているWebサイト運営のアドバイスツール「Search Console」の登録者の中では、「あなたのWebサイトをhttps化してください」というメールでの警告を受けた人も出始めています。
個人で運営するブログであろうとも、そこにお問い合わせフォームなど「誰かが個人情報を入力するかもしれない部分」があれば、https化したほうがいい時期に差し掛かっていると言えます。
訪問ユーザーが、あなたのサイトを安全に利用できることが、良いか悪いか?
答えは出ているようなものなので、httpのサイトの運営者さんは、早めにhttps化をしていった方がよいでしょう!
WPをインストールして、サイト構築中です。
わからないことがまだ多くあります。調べて、このサイトを見つけました。
わかりやすく解説しており助かりました。
ももたろうさま
コメントありがとうございます!
お褒めいただき嬉しいです(^^)