HTTPSとは(httpとhttps)の違い
HTTPSとは、SSL/TLS通信で暗号化された状態で通信を行われている
ブラウザとWEBサーバー間で、ペアとなる秘密鍵で暗号される方式
通信途中の「盗聴・傍受」を防ぎ、安全に通信が行える
一般的に使われている「http」は、(Hyper Text Transfer Protocol)の略
ハイパーテキスト・トランスファー・プロトコル
ブラウザとWEBサーバー間での情報をやり取りするためのプロトコル
Webページを表示させるには、「ブラウザとWEBサーバー」で通信が行われ
データのやり取りが行われいて、初めてWEBサイトが表示される
「https」は、(HTTP over SSL/TLS)の略
SSLは「SecureSockets Layer」、TLSは「Transport Layer Security」の略
どちらも、暗号化通信(SSL/TLS)を行うためのプロトコル
「https ://」の「s」は、Secure(セキュア)の「s」で、
データに鍵を掛けた状態で、安全に通信を行っていることになる
「http ://」は、「危険が起こりうる可能性が高い」通信
ブラウザ WEBサーバー
「https ://」は、「安全・危険がない」通信
ブラウザ WEBサーバー
第三者からデータを盗み取られる危険や、改ざんされてしまうこともなくなる
近年は、「SSL/TLS」暗号化通信で運営される方が高まっている!
HTTPS(暗号化通信)を行うことで、危険な状態からWebサイトを守る!
データを盗聴
フォーム等に入力した情報を盗みとられること(個人情報の漏えい)
データを改ざん
意図しない状態に変更、悪意あるサイトに誘導(リダイレクト)されることも
なりすまし
そっくりな偽サイトを作り、ユーザーに入力させて重要な情報を盗む
また、Google 公式blog でも、早くから(2014年8月)
「HTTPS をランキング シグナルに使用する」と、アナウンスがある
共有SSLと独自SSLの違い! sslサーバ証明書とは
SSL証明書の選び方ポイント!価格の違い
SNI SSLとは何?SSL化に一歩近づける時代に!
エックスサーバー無料SSL化設定!完全アドバイス一部始終
HTTPから完全HTTPS化する方法の作業手順