HTTPSとは何ですか、なぜ気にする必要があるのですか

公開: 2020-09-20

2017年頃まで、インターネット上のWebサイトの大部分は、Webサイトのデータを訪問者のWebブラウザーに送信するために、厳密にハイパーテキスト転送プロトコル(HTTP)を使用していました。

それまでは、ほとんどのブラウザは安全なHTTPコンテンツを完全に受信できましたが、HTTPSを使用してWebサイトを設定することを気にしたサイト所有者はほとんどいませんでした。

目次

    HTTPSとは何ですか? これは、ハイパーテキスト転送プロトコルセキュアの略です。 そして今日、この安全なバージョンのHTTPは、インターネット上の大多数のWebサイトがコンテンツをブラウザーに送信する方法です。

    HTTPSとは何ですか?

    WebサイトがHTTPSを使用する場合、そのWebサイトとブラウザ間で送信されるすべてのデータが暗号化されることを意味します。

    HTTPSが登場する前は、ハッカーはWebホストとユーザーのブラウザ間の送信を簡単に傍受し、送信されているコンテンツを読み取ることができました。 これは、コンテンツがHTMLまたはプレーンテキストで送信されたためです。 多くの場合、IDとパスワードでさえこれらの送信から簡単に抽出できました。

    HTTPSの違いは何ですか? HTTPSは、以前はSecure Socket Layer(SSL)と呼ばれていたトランスポート層セキュリティ(TLS)と呼ばれるものを使用します。

    TLSは、2つのセキュリティ「キー」を使用して、Webホストとブラウザの間を行き来するデータを完全に暗号化します。

    • 秘密鍵:これは、発信元のWebサーバーに保存されている鍵です。 一般にはアクセスできないため、実際のWebサーバーに保存されているこの秘密鍵のみが送信を復号化できます。
    • 公開鍵:公開鍵は、Webサイトを保持しているWebサーバーと通信するすべてのブラウザーで使用されます。

    HTTPS通信のしくみ

    通信プロセスは次のように機能します。

    1. ユーザーがブラウザーを開き、Webページに接続します。
    2. Webサイトは、公開鍵を含むSSL証明書をユーザーのブラウザに送信します。 ブラウザは、サイトとの最初の接続を開くためにこの公開鍵を必要とします。
    3. これにより、クライアント(ブラウザ)とサーバー(Webサイト)が使用する暗号について「合意」し、サイトのSSLデジタル署名を検証し、現在のセッションの新しいセッションキーを生成する「TLSハンドシェイク」と呼ばれるものが開始されます。

    この「セッション」が確立されると、ブラウザとWebサーバーの間の誰も、転送される情報やデータを簡単に識別できなくなります。

    これは、ブラウザに送信されるHTMLも含めて、すべてが暗号化されるためです(基本的に意味のないテキストと記号にスクランブルされます)。 Webサイトとの最初の接続を確立したブラウザのみが情報を解読でき、その逆も可能です。 IDやパスワードなどを受信して​​解読して使用できるのはWebサイトだけです。

    したがって、サイトが安全であることがわかった場合はいつでも、ブラウザとリモートサイト間の通信はプライベートであり、詮索好きな目から安全であると安心できます。

    サイトがHTTPSを使用しているかどうかを知る方法

    2017年以降、Googleはウェブサイトの所有者にSSL証明書をウェブサイトに組み込むよう圧力をかけました。 これは、HTTPSを使用していないサイトにアクセスするたびにユーザーに「安全ではない」という警告を表示する最新バージョンのChromeに新機能を統合することで実現しました。

    最新バージョンのChromeブラウザを実行していて、HTTPSを使用する安全なサイトにアクセスすると、URLの左側に小さな鍵のアイコンが表示されます。

    その後間もなく、Firefox、Safariなど、他のブラウザもそれに追随し始めました。 Chromeと同じように、すべてロックアイコンが表示されます。

    Webサイトにアクセスし、そのサイトが通信にHTTPSを使用していない場合、URLの左側に「安全ではありません」というエラーが表示されます。

    これは訪問者をウェブサイトから遠ざけるのに十分な不快感ではないかのように、グーグルはまた、SSL証明書の使用がウェブサイトが検索結果で上位にランク付けされるのを助けるという方針を制定しました。

    これらの2つの理由により、ほとんどのWebサイト所有者は、SSL証明書を使用し、HTTPSを介して訪問者のブラウザーと通信するようにサイトを移行し始めました。

    HTTPSを気にする必要があるのはなぜですか?

    インターネットのユーザーは、サイトがHTTPSを使用しているかどうかに細心の注意を払う必要があります。 どのWebサイトにアクセスしたり、インターネットで何をしているのか、誰も気にしないと思うかもしれませんが、非常に大きなハッカーのコミュニティがあり、非常に興味を持っています。

    ブラウザとWebサイトとの通信を傍受することにより、ハッカーは常に次の情報のいずれかを監視しています。

    • あなたのメールアドレス。彼らはそれをメールスパマーに売ることができます。
    • マーケターに販売できるようにするための電話番号と住所。
    • 銀行口座にログインして資金にアクセスできるようにするために使用するIDとパスワード。
    • あなたが訪問する恥ずかしいサイトは、あなたがお金を払わなければ、その活動を友人や家族と共有することを脅かす電子メールをあなたに送ることができます。
    • コンピュータがシステムをハッキングしようとする可能性があるため、コンピュータの直接IPアドレス。

    実際、HTTPSを使用するサイトにのみアクセスするようにすることは、多くの理由から、オンラインでプライバシーとセキュリティを保護するための強力な方法です。

    Webサイトを所有している場合は、SSL証明書のインストールとHTTPSの有効化について注意する必要がある理由がさらにあります。

    • あなたはより多くのGoogle検索トラフィックを得るでしょう。
    • 訪問者はあなたのウェブサイトをより頻繁に訪問するのに安全だと感じるでしょう。
    • 顧客はあなたから製品を購入することでより安全に感じるでしょう。
    • ハッカーは、WebサイトをハッキングしやすくするIDやパスワードを取得する可能性が低くなります。

    最近インターネットを使用している人が、すべてのWebトランザクションにHTTPSのみを使用しないという正当な理由はもうありません。

    サイトでHTTPSを使用する方法

    あなたがウェブサイトを所有していて、人々があなたのサイトを訪れたときにその恐ろしい「安全ではない」メッセージを取り除くことに興味があるなら、あなたのウェブサイトにSSL証明書をインストールすることは難しくありません。

    実際、Webサイト用に独自のSSL証明書を取得する方法と、それをインストールする方法に関する完全なガイドを公開しています。

    簡単な手順は次のとおりです。

    1. WebホストがWebサイトに提供した専用IPアドレスを決定します。
    2. Webサイトから提供されたSSL証明書、またはSSL証明書サービスから購入したSSL証明書をインストールします。
    3. HTTPSを使用するようにすべての接続を変更する「rewrite」コマンドを使用して.htaccessファイルを編集することにより、サイトにアクセスするときにすべてのブラウザーにSSLを使用するように強制します。
    4. サイトにインストールしたCDNサービスには必ずプライベートSSL証明書を提供してください。

    多くのウェブホスティングサービスがウェブサイトの所有者にウェブサイトのSSL証明書をインストールするためのワンクリックソリューションを提供しているため、このプロセスは最近さらに簡単になっています。