普段、ホームページのアドレスを見ていると、「http」と「https」のどちらかになっていることに気づくことはないでしょうか?
特に、「http」の場合、アドレスの左に「保護されていない通信」という警告が表示されることがあります。このようなメッセージを見ると気になる方もいるでしょう。
これらの違いは、ホームページが暗号化されているか否かにあります。
「http」は暗号化されていないのに対し、「https」は暗号化されています。
では、暗号化とは何でしょうか。まず、ホームページの基本的な仕組みから説明しましょう。
普段皆さんがホームページを見る操作をすると以下のようなデータのやり取りが裏でされています。
1.ユーザーが情報をリクエストする(ブラウザでの操作)
2.ブラウザからサーバーに「この情報をください」という指示が送られる
3.サーバーからブラウザにデータが送信される
4.ブラウザに結果が表示される
このように、普段何気なく行っている操作は、実は裏でこのような流れで行われています。
では、暗号化されていない場合のリスクはどのようなものでしょうか。
例えば、「ダイエット 女性 40代」というキーワードで検索した場合、その指示がサーバーに送信されます。通信が暗号化されていないと、この情報が第三者に漏れる可能性があります。
これが個人情報やクレジットカード情報だった場合、リスクはさらに高まります。
ネットに詳しい人なら、暗号化されていないサイトへのアクセスを避けるでしょう。さらに、Googleも暗号化されていないサイトを低く評価し、検索順位に影響を与えます。
以上のことから、サイトを立ち上げる際は、必ず「https」を使用し、暗号化することが重要です。
これを「Webサイトを常時SSL化する」といいます
多くのレンタルサーバーでは、この設定は簡単に行えます。例えば、私が使用している「Xサーバー」では、管理画面から簡単に設定できます。
もし、ホームページ制作を依頼する際に、常時SSL化のための追加料金が請求される場合は、他の業者にも相談してみることをお勧めします。
もちろん、私に依頼いただければ、常時SSL化の対応を無料で行いますので、お気軽にご相談ください。