突然ですがこの2つの違い、わかりますか?
左側に注目!
こっちは「鍵マーク」と「S」がついてますね。
この「S」が大事なんです!
HTTPSのSは
安全(secure)のS
HTTPSで行う通信は、
HTTPで行う通信より安全です。
ほほー。でも、HTTPSってどう安全なんですか?
いい質問です!
HTTPSが安全な
2つの理由
①Webサイトの存在を証明
アクセス先のWebサイトがそのドメイン名で運営されていることを証明し、なりすましを防ぎます。
②通信データの暗号化
ユーザーとWebサーバー間の通信を暗号化することで、個人情報、クレジットカード番号などが第三者に盗み見られたり書き換えられることを防ぎます。
HTTPSでやり取りする通信は、「証明」と「暗号化」のおかげで安全と言えるのです。
それは心強い。
通信がHTTPS化されていないと、こんなリスクにおそわれる危険性があります。
HTTPS化で軽減できる
3つのリスク
①なりすまし
サイトの運営者になりすました第三者が決済情報などを取得し、悪用されてしまうこと。
②盗聴
通信データの盗聴によって、個人情報などを収集し悪用されてしまうこと。
③改ざん
通信の途中で情報を書き換えることで、注文内容などが改ざんされてしまうこと。
こわっ!
うちのお客様問い合わせページやショッピングページも、急いでHTTPS化しなくては…!
ちょっと待ったぁ!
個人情報を扱うページだけHTTPS化しても十分とは言えません。Webサイトをより安全にするためには、「常時SSL化(常時HTTPS化)」が重要なのです。
Webサイトの安全性をさらに高める
常時SSL化とは?
個人情報などを入力していないWebページであっても、偽サイトに誘導されたり、Cookieの情報を覗かれたりといったリスクがあります。
Webサイトの一部だけではなく全体をHTTPS化する「常時SSL化」 を進め、より一層セキュリティを向上させることが大切です。
一部分だけがSSL化されたWebサイト
常時SSL化されたWebサイト
常時SSL化のさらに詳しい情報はこちら
ふむふむ。ところで、うちのサイトをHTTPS化するには結局どうすれば?
「サーバー証明書」を発行して、WebサーバーにインストールすればHTTPS化の事前準備は完了です!
なるほど。
その「サーバー証明書」はどこで発行してもらえるのでしょうか?
その「サーバー証明書」はどこで発行してもらえるのでしょうか?
私たちJPRSにお任せください!
日本のドメイン名「.jp」の登録管理をしているJPRSですが、サーバー証明書の発行もしているんですよ。
日本のドメイン名「.jp」の登録管理をしているJPRSですが、サーバー証明書の発行もしているんですよ。
だからずっとあなたが説明していたんですね。
