「http」と「https」の違いについて

普段、ホームページのアドレスを見ていると、「http」と「https」のどちらかになっていることに気づくことはないでしょうか？

特に、「http」の場合、アドレスの左に「保護されていない通信」という警告が表示されることがあります。このようなメッセージを見ると気になる方もいるでしょう。

これらの違いは、ホームページが暗号化されているか否かにあります。

「http」は暗号化されていないのに対し、「https」は暗号化されています。

では、暗号化とは何でしょうか。まず、ホームページの基本的な仕組みから説明しましょう。

普段皆さんがホームページを見る操作をすると以下のようなデータのやり取りが裏でされています。

1.ユーザーが情報をリクエストする（ブラウザでの操作）

2.ブラウザからサーバーに「この情報をください」という指示が送られる

3.サーバーからブラウザにデータが送信される

4.ブラウザに結果が表示される

このように、普段何気なく行っている操作は、実は裏でこのような流れで行われています。

では、暗号化されていない場合のリスクはどのようなものでしょうか。

例えば、「ダイエット 女性 40代」というキーワードで検索した場合、その指示がサーバーに送信されます。通信が暗号化されていないと、この情報が第三者に漏れる可能性があります。

これが個人情報やクレジットカード情報だった場合、リスクはさらに高まります。

ネットに詳しい人なら、暗号化されていないサイトへのアクセスを避けるでしょう。さらに、Googleも暗号化されていないサイトを低く評価し、検索順位に影響を与えます。

以上のことから、サイトを立ち上げる際は、必ず「https」を使用し、暗号化することが重要です。

これを「Webサイトを常時SSL化する」といいます

多くのレンタルサーバーでは、この設定は簡単に行えます。例えば、私が使用している「Xサーバー」では、管理画面から簡単に設定できます。

もし、ホームページ制作を依頼する際に、常時SSL化のための追加料金が請求される場合は、他の業者にも相談してみることをお勧めします。

もちろん、私に依頼いただければ、常時SSL化の対応を無料で行いますので、お気軽にご相談ください。