みなさんは、サイトをhttps化していますか?Googleがhttps化を推奨はしているものの、
https化すると何がいいのか?
といった具体的な部分が分からない方もいるのではないでしょうか。
そこで今回は、
- httpsとは?
- https化が必要な理由とは?
といった基礎的なことから、
- httpsとSSLの関係とは?
- https化するときの注意点
といった応用的な方法まで、徹底的に解説します!
httpsとは?
最初に、httpsについて解説します。URLは、次のように「通信プロトコル」と「ドメイン」の部分にわかれています。
通信プロトコルには、大きく分けて次の2種類があります。
- http:暗号化されていない文章の通信
- https:SSLプロトコルを利用した、暗号化通信
暗号化した通信でセキュリティの強化できるのが、「https」の特徴です。「セキュリティの強化」と聞いても具体的なイメージが湧かない方もいると思うので、詳しく解説しますね!
https化が必要な理由とは?
オンライン決済や、ログイン認証のあるサイトも増えてきましたよね。その影響で、決済情報やログイン情報を盗み見る悪質な方法も増えてきています。
悪質な方法の例:
- 有名サイトに似ているページに誘導し、ログイン情報、個人情報、決済情報などを不正に入手する「フィッシング詐欺」
- 無料Wifiで繋がった別のパソコンのCookie情報から、SNSの情報を抜き取る「Cookieの盗聴」
暗号化通信方式を採用しているhttps化されたサイトは、情報を抜かれる心配が少ないです。また、サイトが安全であることを証明する鍵にもなっているため、Googleでもhttps化が推奨されています。
httpsとSSLの関係とは?
次に、「httpsとSSLの関係」について解説します。httpsは「暗号化通信」で、その通信に使うのがSSL(SSLサーバ証明書)です。
httpsの暗号化通信は、速度重視の「共通鍵暗号方式」と、管理がしやすい「公開鍵暗号方式」の良いところを合わせた、「ハイブリッド方式」になっています。ハイブリッド方式をとるために、SSLサーバー証明書を経由して暗号化通信をしています。
https化するときの注意点
ただ、「https化してセキュリティが高まるなら、すぐに実行すればいいか」というと、そうでもありません。https化してから困る前に、https化する前に覚えておくと便利な注意点についていくつかご紹介します!
注意点1:ツールや広告が非表示になる可能性がある
1つ目は、「ツールや広告が非表示になる可能性がある」という注意点です。サイトの解析、分析、データ収集などで使っているツールがhttps化に対応していない場合、動かなくなってしまいます。
また、広告を使っている場合は、広告によって表示されなくなるケースもあるので、ツール・広告について「https化が対応されているか」確認しておくのがおすすめです!
注意点2:Google Search Consoleに再登録が必要
2つ目は、Google Search Consoleに再登録が必要という注意点です。サイトのデータを分析する為に便利な「Google Search Console」ですが、「http」と「https」を別のサイトと認識するため、「https」で新たにプロパティを登録しないといけません。
「Google Search Console」上で、複数プロパティをセットで見ることはできますが、別ツールで「Google Search Console」のデータを使っている場合は要注意です。
注意点3:https化のために予算を確保する必要がある
3つ目は、「https化のために予算を確保する必要がある」という注意点です。https化するためには、「有料のSSL証明書」が必要なケースもありますし、「http → https化の移行にかかる費用」も別途かかってきます。
個人サイトレベルであれば無料の独自SSLを使ったり、自分で設定もできるかもしれませんが、企業の場合はそうはいかないですよね。契約しているサーバーでhttps化する予算をある程度調べてから、https化に踏み切るのがおすすめです!
まとめ
今回は、「https化するメリット、SSLとの関係性、変更するときの注意点」について解説しました。セキュリティを高めるためにも、https化するのがおすすめです。
今回解説した注意点を意識しつつ、https化を検討してみてはいかがでしょうか。
