メディココンサルティング ブログ

ホームページの通信暗号化(常時SSL化)について

今回は「ホームページの通信暗号化(常時SSL化)」についてご案内いたします。


〇ホームページアドレスの『 http:// 』と『 https:// 』

パソコン・スマホからホームページを閲覧する時、アドレス欄に以下のような文言が表示されることはないでしょうか。

「セキュリティ保護なし」
「保護されていない通信」
「安全ではありません」

これらはホームページのアドレスが『 http:// 』から始まる場合に表示される警告文です。
そもそもホームページのアドレスには『 http:// 』から始まるものと『 https:// 』から始まるものがあり、現在のインターネットでは『 https:// 』が主流となっています。

Google Chromeブラウザでは、2018年7月から『 http:// 』のサイトで警告文が表示されるようになり、現在では主要なブラウザで同様の表示がなされるようになりました。
(注:ブラウザとは…ホームページを閲覧するソフトのことです。)


〇『 https:// 』 = 【SSL】によるホームページの通信暗号化

それでは、この『 http:// 』と『 https:// 』の違いはなんでしょうか。
実は『 https:// 』から始まるサイトには【SSL】という安全性の高い通信プロトコルが導入されています。

SSLが導入されているホームページでは、例えばホームページの画像や文章をパソコン・スマホで読み込んだりする時、逆に住所やパスワードなどの個人情報を送信したりする時(※)、通信情報が暗号化されるため、第三者にそのやり取りが覗き見されず、安全な処理が可能になります。

ちなみにSSLが導入されている『 https:// 』のサイトでは、安全性の証としてアドレス欄に「南京錠」のアイコンが表示されるようになっています。
※お問い合わせフォームなど、ユーザーから個人情報を送信する機能がホームページに備わっている場合のみ該当します。

SSLを導入していない場合、つまり暗号化を行っていない通信は、その通信情報を第三者に閲覧されてしまう可能性があります。

また前述の通り「保護されていない通信」「安全ではありません」といった表示が、ホームページを閲覧するユーザーを不安にさせる恐れもあります。

さらに考慮しておくべき点として、Googleはインターネット全体の安全性の強化に取り組んでおり、その一環としてホームページへのSSL導入を推奨していることも挙げられます。
それを受けて多くのホームページが通信暗号化を実施しており、SSLを導入しておくことは今後当たり前になっていくと考えられています。

安全性、信頼性という観点、またGoogleが推奨していることから、弊社としてもSSLの導入=ホームページの通信暗号化を推進しています。


【SSL導入のポイント】

1.暗号化通信によるホームページの安全性の向上

2.ホームページに対するユーザーの信頼性の向上

3.Googleが推奨していることもあり、多くのホームページが既に導入