httpとhttpsの違い、https化の必要性は何?

ブログ運営

Q&A

httpとhttpsの違いって何?

http:暗号化されてないサイトのURL
https:暗号化されてるサイトのURL
このブログのURLは「https://nekotokoban.com〜〜」なので暗号化してある!

暗号化って何を暗号化?

そのサイトに来た人が情報を入力してそれを送信する時に、その入力内容を暗号化して送信するか否かの違い。

イメージとしては、
http:カフェで隣のカップルのやりとりが気になって耳をすましてみたら、どうやら彼氏が浮気したかそれは浮気じゃないかで揉めてるみたい(わくわく)
https:カフェで隣のカップルのやりとりが気になって耳をすましてみたけど、何か言ってるのは聞こえるんだけど外国語だったから何言ってるかまではわからない(ざんねん)
て感じ。

「カフェで隣のカップルのやりとりが気になって」
⇒とあるサイトで個人情報のやりとりされてるのが気になって

「耳をすましてみたら」
⇒ハッキングしてみたら

「外国語だったから何言ってるかはわからない」
⇒暗号化されてたから内容は漏れずに済んだ

ていう感じですね。

要は「情報を盗んで悪さしようとするやつらに対して、情報を盗んだらすぐ使える無防備な状態か、暗号化してるか」ってこと。
痴話喧嘩が漏れてるくらいはどうでもいいですが、クレジットカード情報とかEメールアドレスが漏れてたら大変ですね。知らない間にお金が減ってたり大量の迷惑メールが送られてしまったりするわけです。

https化の必要性は何?

サイト訪問者へ安心感・信頼感を与えるため。

ユーザー側として考えると、クレジットカードでの買い物をするようなサイトがhttps化されていなければ、要注意、というか辞めた方がいい。

ブログやサイト運営者側として考えると、コメント欄や問い合わせフォームを設定する際にhttps化しておいた方が、サイト訪問者にとって安心・親切なので信頼感につながる。(まぁ知らない人は気にしないんだろうけどね)

関連

関連内部リンク

補足

「http https 違い」で検索した。
WordPressインストールの手順の中で、書かれてるままに「http化」してみたけど実際のところ何をしてるのか、その必要性が何なのかわからなかったから。

この後、Xサーバーのhtaccess編集でhttpからhttpsへのリダイレクト設定もしてみた。今までhttpで運用してたわけじゃないからあんまり意味ないかもだけど。

蛇足

外食時とか、近くの人が何話してるか気になるよね。え、ならない?

参考

参考URL:特になし(複数)

コメント