2017年2月14日 / 最終更新日 : 2017年3月3日 sakura WEBセキュリティ

あなたのサイトは「http」? それとも「https」?

先日の土日に、WordPressの勉強会に参加してきました。

土曜日は、主に開発に関わる内容のセッションでしたが、
日曜日は、今後、サイトを持っている人なら必ず対応しなくてはならない
「SSL」についてのセッションを受けてきました。

「http」と「https」の違いを知っていますか?

例えば、Googleのページを開くと、GoogleChromeではこのように表示されます。

ですが、Yahoo!のページを開くと、このような表示です。

この2つのサイトのURLをよく見ると、

Googleの方は「https」と、末尾に「s」がついています。
Yahoo!の方は「http」と、末尾に「s」はついていません。

「s」がついている方は「SSL」という対応がされていて、
通信が暗号化されています。

逆に「s」がついていないサイトは、
通信が暗号化されていないので、
危険なサイトとみなされるようになります。

今は特に何も表示されませんが、
ブラウザの設定や、今後ブラウザが更新されていくと、
こんな、いかにも「危険なサイトです!」というような
表示が出る可能性もあります。

例えば、あなたが何か検索していて、
開いたページが「保護されていません」となっていたらどうしますか?

いくら良い内容が書かれてあるとしても、
このような表示が出ていたら、
それだけで信頼性がなくなりますよね?

つまり、あなたのサイトもSSL対応していないと

せっかく訪問してくれた閲覧者さんが

回れ右で帰ってしまう、ということになるのです。



今後の流れとして、すべてのサイトが、
必ず常時SSL対応しなくてはならなくなることは間違いありません。

ちなみに、Yahoo!も3月中には、
すべてのページで常時SSLに対応するそうです。

あなたが持っているサイトは、
常時SSL対応できていますか?

まずは、自分のサイトをGoogle Chromeで表示してみて
確認してみてください。

次回から、常時SSL対応するにはどうすればいいか?
について説明していきたいと思います。

カテゴリー
WEBセキュリティメルマガバックナンバー

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


WEBセキュリティ

前の記事

WordPress「4.7.2」に今すぐアップデートしましょう
2017年2月2日
WordPress

次の記事

php.iniを直接編集できないレンタルサーバーで、php.iniの設定を.htaccessで変更する方法
2017年3月4日