セキュリティ向上だけではない? WebサイトをHTTPS対応にするメリット

サーバー設定

WebサイトをHTTPS化するメリットや、対応するまでのステップを紹介します。

HTTPS(SSL)に対応させる流れは今後さらに広がっていくものと思われます。なるべく早めに対策を打つことをオススメします。

HTTPSに非対応だとChromeで警告が表示される

先日リリースされた「Google Chrome 68」では、HTTPSに対応していないサイトで警告を出力するようになりました。「保護されていません」のメッセージが常時表示されます。

Googleが数年前から推進している「WebサイトのHTTPS化」を後押しするための機能です。利用者への警告のみならず、HTTPS対応をサイト管理者へ促すことも目的としています。

現在はアドレスバーにグレーの表示ですが、10月にリリースされる「Google Chrome 70」からは赤文字に変更される予定です。

訪問者の立場からすると、わざわざ赤文字で「保護されていない」と表示されるサイトには不安を覚えるかもしれません。

WebサイトをHTTPS(SSL)化するメリット

GoogleがここまでHTTPS化を推進することには以下の理由があります。

  • HTTPS化により通信の盗聴や暗号化を防止できること
  • インターネット全体のセキュリティレベルを向上させること

HTTPSに非対応の場合、通信内容がそのままインターネット上を流れることとなります。
また、第三者により内容が書き換えられてしまう恐れもあります。

HTTPS化によりこれらの問題を防止・検知することができるため、導入が進んでいます。

セキュリティ向上以外にも「HTTP/2」や「ServiceWorker」など、最新の技術はHTTPSの利用を前提としているものがあります。Webの新技術を導入する場合はHTTPS化が必須となりつつあります。

HTTPS(SSL)に対応する3ステップ

WebサイトをHTTPSに対応するためには、大きく3つのステップが必要です。

証明書の取得

HTTPS通信を行うためには証明書が必要です。Webサイトのドメインごとに用意する必要があり、有料の証明書から無料のものまで幅広い種類があります。

サーバー側の対応

Apacheやnginxなど、Webサーバー側の設定変更が必要です。HTTPSでアクセスを許可する設定や、前述の「証明書」を組み込む設定も必要となります。

Webサイト内の対応

HTTPSでも正常に表示できるように、Webサイト側の改修も必要です。画像・CSS・JavaScriptなどの外部ファイルをHTTPSで読み込むように、HTMLを書き換える必要があります。

まとめ

WebサイトをHTTPS化が進んでいることや、HTTPS化によるメリットなどについて紹介しました。

近年はセキュリティ意識が高まっていることもあり、個人情報や機密情報を扱わないサイトであってもHTTPSに対応する動きができています。

管理しているWebサイトが非対応の場合、ぜひHTTPSへ対応することをご検討ください。

【関連記事】