ほしいものを、ほしいかたちで。
ITのお手伝いいたします。
ほしいものを、ほしいかたちで。
ITのお手伝いいたします。
Googleさんが、常時SSL接続に本気になっています。
以前からGoogleは常時SSL接続を推奨していて、これまでもアドレスバーに警告表示等を追加して来ていたのですが、それ以上に本腰を入れての推奨に励んでくるようです。
常時SSL接続というのは、平たく言うと「セキュリティがしっかりしたWebの形式」です。
通常のWebへの接続は、HTTPというプロトコルによって接続されています。アドレスの冒頭にある「http://~」は、HTTPで接続しますよーという宣言のようなものです。
このHTTPでの接続は、Webを閲覧する分には何の問題もありません。見る分には、HTTPで本来構わないのです。
しかし、この接続だとダメですよ、警告出しますよ、とGoogleは宣言しているのです。
それはナゼなのか。
Webが、閲覧のみではなく、データの送信を行なうことを前提としたものになっているからですね。
従来のHTTPは、データのやり取りをそのままの状態で行ないます。
ホームページを見たお客様が、お問い合わせフォームなどに入力したデータは、そのままの状態でサーバに送信されます。
これだと、第三者が途中で何らかの形でデータを入手してしまった場合、お客様の入力したデータは第三者の手に渡ってしまい、悪意ある第三者だった場合はお客様の意図しない方法で利用されてしまうこともある、という可能性があります。
具体的に言うと「あのホームページでお問い合わせしたら迷惑メールがいっぱい届くようになった!」とか、そういうことが起きてしまう可能性がある、ということです。
そういった危険性を排除したのが、常時SSL接続という形式です。
SSLで接続されたホームページは「https://~」というアドレスになります。
常時SSL接続では、お客様が送信するデータを暗号化します。
暗号化されたデータは鍵がなければ中身を見ることが出来ませんので、途中で第三者がデータを入手したとしても何を送信したのかは分かりません。なので、悪用されることがなくなるのです。
たとえばAmazonとか、楽天とか。
ネットショップでお買い物をする時にクレジットカードの番号を送信したりしますから、途中でデータを入手されて悪用されるなんてことがあってはならないですよね。そういった場合に使用されていたSSL接続が、今後はネットショップ等に限らず全てのホームページに求められる、ということです。
たとえ、入力フォームが一切ないホームページだったとしても、常時SSL接続が当たり前でしょ、とGoogleさんは仰ってる訳ですね。
Studio Argusでは常時SSL接続への対応について、ご相談承ります。
弊社にてホームページを制作していないお客様であっても、お困りの際にはお問い合わせ頂けましたらご相談承っておりますので、お気軽にお問い合わせください。