HTTPS、独自SSL、TLSとは一体なんだ?サイト作りで必須のHTTPS対応の理由!

HTTPS SSL TLS

HTTPSの対応は重要です。

こんなセリフを聞かされてもそもそもHTTPSがなにかわからなければ、対応もなにもありません。

今回は、そんなHTTPSに深いかかわりのある、SSL、TLSをあわせて紹介したいと思います。

ちなみに、独自SSLは独自に行うSSL設定です。

1. SSL、TLS、HTTPSとは?

SSL、TLS、HTTPSは、ホームページを持つ上で非常に重要な要素です。

保護の観点で、安全なサイトかどうかの指標ともなるものですが、HTTPSを理解するにはSSL、TLSを理解する必要があります。

1-1. SSLとは

まず、SSLとは Secure Sockets Layer(セキュア・ソケット・レイヤ)の略称です。

ホームページが、ブラウザとサーバーで、情報を安全にやりとりするための仕組みとして開発されました。

初めてSSLが開発されたのは1994年のことで、長い歴史があります。

1-2. SSLができることとは?

SSLができることは、情報を安全にやりとりすることです。

SSLは以下の3つの仕組みを持って、情報のやりとりを行なっています。

  • 通信の暗号化 = 盗みを防止
  • サーバーの正当性確認 = なりすまし防止
  • メッセージ認証 = 情報の改ざん防止

SSLは3つの仕組みを使用して、情報を安全にやりとりしています。

1-3. SSLは実はもうない?

驚くことに、これだけSSLという文字が今でも見られますが、SSL自体は終わりを告げています。

「SSL 3.0」バージョンまで伸ばしましたが、Googleのセキュリティチームによって暗号化を解読する攻撃(プードル攻撃)に耐えられないことが発覚しました。

そのため、2015年に事実上の使用禁止が告げられ、SSLは終わりを告げました。

1-4. SSLの後継としてのTLS

TLSとは、Transport Layer Security(トランスポート・レイヤ・セキュリティ)の略称です。

現在、SSLと呼ばれているのはTLSですが、呼び方としてはどちらでもよいでしょう。

2015年に欠陥が見つかったSSLは、開発機関の変更に伴い、名前がTLSとなりました。

SSLの歴史があまりにも長かったため、なごりとしてSSLが使われているため、当初は「SSL 3.1」とも呼ばれており、現在でもSSLと呼んで認識に大きな違いはありません。

1-5. HTTPSの前にHTTPとは?

ここまで理解したら、HTTPSは簡単です。

ただ、その前に、HTTPについて説明しておきましょう。

HTTPは Hyper Text Transfer Protocol(ハイパー・テキスト・トランスファー・プロトコル)の略称です。

HTTPは、ウェブが通信をするために使用される技術で、検索をしたり、ブラウザを通してゲームをしたりするときに使われます。

1-6. HTTPSとは?

HTTPSは、情報の暗号化をするための技術で、SSL/TLSをHTTPに組み合わせたものです。

ウェブの通信を盗み防止、なりすまし防止、情報の改ざん防止の3つを実施することで、信頼できる通信にすることができます。

HTTPSがないサイトは、悪い人の手にかかれば、簡単に悪用されてしまうため、ホームページのHTTPS対応は必須ということになります。

2. HTTPS対応しないとどうなる?

ざっくりとHTTPS、SSL、TLSの概要がわかったところで、HTTPS対応をしないとどうなるか見ていきましょう。

Googleでは、SEO的には順次スコアに反映させていくという見解も出しているみたいです。

Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。

by Google(https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html)

2-1. HTTPS対応していないサイト

HTTPS対応をしていないサイトにはこんな表記がされます。

HTTPS、SSL、TLS

これは危険な通信を意味し、Googleは対応を推奨しています。

(意外と簡単に見つけられるので、まだまだ浸透していないですね。)

2-2. HTTPS対応しているサイト

HTTPS対応しているサイトは、こんな表記がされます。

HTTPS、SSL、TLS

保護されている通信としてGoogleに認められることで、安全性も担保されることでしょう。

2-3. HTTPSを対応するには?

HTTPS、SSL、TLSを理解したところで、HTTPS化は非常に重要だと言えます。

こちらの記事では、Wordpress利用者でロリポップサーバー向けですが、「Really Simple SSL」というプラグインを使用した無料のSSL対応(HTTPS化)を紹介しています。

プラグインはWordpress使用者であれば、参考になると思うので、ぜひご覧ください。

CHECKロリポップ wordpress 独自SSL(https) 設定WordPressで独自SSL(https)を無料で設定!【ロリポップ】【Really Simple SSL】

3. まとめ

HTTPS、SSL、TLSについて、理解することはできましたでしょうか。

HTTPSになっていないホームページは、安全ではないということがGoogleでは大々的に表示されます。

みなさんもぜひSSL対応をしてホームページをHTTPS化し、信頼を勝ち取りましょう!