企業ではWebページを持っているとこがほとんどですが、Webページのアドレスはhttpsから始まるようにしないといけなくなってきています。
このhttpsってなにか、今回、私のサイトもhttpsにするようにしたので、その経緯となぜしているのかを紹介できればと思いました。
httpsとSSL
皆さんの中には昔からインターネットをしていて、ヤフーやグーグルのサイトを利用されているかもしれません。さて、そんな方に質問。
ヤフーのURL、アドレスはなんでしょう?グーグルのアドレスはなんでしょう?
http://www.yahoo.co.jp/
http://google.com
でしょうか。
確かにこの通りのURLを入力するとそのサイトが表示されます。
でもURLをよく見ると、https://から始まってませんか?
自動的にhttps://のサイトに転送されているのです。
これは企業のサイトでも同じで、トヨタでも三越伊勢丹でもそうなっています。
いつの間にURLはhttp://ではなくhttps://になってしまったのでしょう。
SSL
http://とhttps://の違いはSSLによる暗号化がされているかされていないかです。
全く暗号になっていない買い物サイトに、Wifiを通して、自分のクレジットカード番号を送信したとしましょう。
Wifiは誰でも見ることができますよね、飲食店やコンビニでスマホやパソコンでネットワークを見ると、数多くの通信できるところが表示され、その中でオープンとなっているところにはいとも簡単にだれでも接続できます。
開発者向けのソフトウェアには、その通信内容を読み取れるものもたくさんあります。そのようなソフトウェアは本来、不正なものではなく、開発者が世の中を便利にするためのツールなはずなのですが、悪用する人も残念ながらいます。
そんな中で、電波受信してその情報が暗号化されていなければ、情報は筒抜けになります。
そんな時にパソコンから情報を発信する時から、相手に届くまで暗号化して、相手が開けゴマで開くまで何が書いてあるかわからないものになっています。
このネットで使われてる仕組みのことをSSLと呼びます。SSLはWebサイトで対応するものになっています。
SSLにしてないと
SSLにしてないと、情報が読み取られるかもしれない、ということなのですが、それだけでも十分ヤバいのですが、それ以上にヤバいのは、大手有名検索サイトのGoogleがSSLになってないのは安全なサイトじゃないよね、じゃあ、あまりアクセスされないようにしようかって言いだしたことです。
あまりアクセスされないというのは、一つの検索キーワードで検索しても何十ページも後に出てくるような、見るのに苦労するようになります。
また、その流れを受けてなのか、Webページを閲覧するブラウザもSSLのいいやつ使ってなければそんなページアクセスさせないよって言い始めています。
ということで、私のめちゃくちゃ役に立つ情報も、これがないことでみなさんに伝わりにくくなってしまうということです。
サーバー自体がSSLに対応してない!
ということで、サーバーにSSLを付けてもらおうと思いました、SSLはウェブページを管理するサーバーの契約のほかに契約するものなので、その契約を探してみましたが、実は年間1万円超えるのは当たり前、一昔前は年間10万円以上でした。
とりあえず、それほど重要な情報をやりとりするわけでもないですし、先日お問い合わせのページだけはレンタルして暗号化をきちんとされるものを借りていたので、暗号化の性能はどうでもいいかなって思ってました。
だから上記の、アクセスしにくいっていう状況だけに対応しようか。すると激安のものもありましたのでそれにしようかと思ったのです。
そこで、私のWebサーバーに組み付くか聞いてみると、サーバー自体がSSLに対応していないとのこと!
これからの世の中、それじゃヤバいんじゃないかと思ってたんですけど、現状のままにするわけにもいかず、別のサーバーを探すことにしました。
世の中、まだまだSSL対応ではないWebサーバー多いんですね。
サーバーに無料のSSLが付いている
あたらしいサーバーを探して、あるところのサイトを見ていたら、共用SSL「無料」!と。SSLが無料?!目を疑いました。SSLも手軽になったものです。今の時代、SSLはサーバーの無料オプションになるようです。
時代が変わりましたね。
ということで、Webサイトを何か始めたいときは、PHPが使えてMySQLが使えて、SSLが使えてみたいな基準で選ぶといいのでしょう。
ただ、サーバー料金が倍以上に上がったので、なにか利益を生み出すことをしないといけない感じです。
コメント