こんにちは、ララウェブです。
今回はHTTPSのお話です。
URLの最初の文字は必ず「https://」または「http://」ですよね。
HTTPと違い「HTTPS」は、通信内容が暗号化されているため安全と言われています。
一昔前までは確かにHTTPSの安全性は高かったです。
以前はHTTPSを利用するためには、手続きが面倒で数万円から数十万円かかりました。しかし、2016年にLet's Encrypt(レッツ・エンクリプト)が無料のHTTPS提供サービスを始めたことで、現在ではどのレンタルサーバーでも無料でHTTPSが標準搭載されています。
なぜHTTPSが安全なのかと言うと、問合せフォームなどの送信データが暗号化されるためです。
例えばショッピングサイトで購入する際、購入内容やクレジットカード番号を暗号化して送信するため、傍受しても内容が分からないからです。
ただし、注意が必要です。もしショッピングサイト自体が偽サイトだった場合、サイト運営者にはカード番号が丸分かりなので、番号が盗まれてしまいます。
Amazonや大手銀行を装った詐欺メールに載っているリンクは、この手口です。
HTTPSが無料化され、レンタルサーバーに標準搭載されたことで、誰でも簡単に利用できるようになり「HTTPSだから安全」と言い切ることは出来なくなりました。
とは言え、ショッピングサイトなどでは「http://」は避けるべきです。
また、お問い合わせフォームがあるサイトでもHTTPSに切り替えることをおすすめします。