URLの「https」って何？

こんにちは、ララウェブです。

今回はHTTPSのお話です。

URLの最初の文字は必ず「https://」または「http://」ですよね。

HTTPと違い「HTTPS」は、通信内容が暗号化されているため安全と言われています。

一昔前までは確かにHTTPSの安全性は高かったです。

以前はHTTPSを利用するためには、手続きが面倒で数万円から数十万円かかりました。しかし、2016年にLet's Encrypt（レッツ・エンクリプト）が無料のHTTPS提供サービスを始めたことで、現在ではどのレンタルサーバーでも無料でHTTPSが標準搭載されています。

例えばショッピングサイトで購入する際、購入内容やクレジットカード番号を暗号化して送信するため、傍受しても内容が分からないからです。

ただし、注意が必要です。もしショッピングサイト自体が偽サイトだった場合、サイト運営者にはカード番号が丸分かりなので、番号が盗まれてしまいます。

Amazonや大手銀行を装った詐欺メールに載っているリンクは、この手口です。

HTTPSが無料化され、レンタルサーバーに標準搭載されたことで、誰でも簡単に利用できるようになり「HTTPSだから安全」と言い切ることは出来なくなりました。

とは言え、ショッピングサイトなどでは「http://」は避けるべきです。

また、お問い合わせフォームがあるサイトでもHTTPSに切り替えることをおすすめします。