安全な HTTPS Web サイトを使用する理由
ストアフロント、e コマース Web サイトなどに HTTPS を使用する
トム・グリル/ゲッティイメージズ
オンライン セキュリティは、Web サイトの成功にとって非常に重要ですが、過小評価されがちな側面です。
オンライン ストアや E コマース Web サイトを運営する場合、顧客がそのサイトで提供する情報 (クレジット カード番号など) が確実に安全に処理されるようにしたいことは明らかです。ただし、Web サイトのセキュリティはオンライン ストアだけのものではありません。電子商取引サイトや機密情報 (クレジット カード、社会保障番号、財務データなど) を扱うその他のサイトは、セキュリティで保護された送信の明らかな候補ですが、実際には、すべての Web サイトがセキュリティで保護されていることでメリットが得られます。
サイトの送信 (サイトから訪問者へ、および訪問者から Web サーバーへの両方) を保護するには、そのサイトで HTTPS を使用する必要があります。 HTTPS は、暗号化されたデータを Web 経由で転送するためのプロトコルです。誰かがあなたにあらゆる種類のデータを送信する場合、それ以外の場合は機密性の高いデータを送信する場合、HTTPS はその送信を安全に保ちます。
HTTPS 接続と HTTP 接続の動作には、主に 2 つの違いがあります。
- HTTPS はポート 443 で接続し、HTTP はポート 80 で接続します。
- HTTPS は送受信するデータを SSL で暗号化しますが、HTTP はすべてプレーン テキストとして送信します。
オンライン ストアのほとんどの顧客は、取引を行う際に URL で「https」を検索し、ブラウザでロック アイコンを探す必要があることを知っています。ストアフロントで HTTPS を使用していない場合、顧客を失い、セキュリティの欠如により誰かの個人データが侵害された場合、自分自身と会社が重大な責任を負う可能性があります。これが、現在ほとんどすべてのオンライン ストアが HTTPS と SSL を使用している理由です。ただし、先ほど述べたように、安全な Web サイトを使用するのは、もはや e コマース サイトだけではありません。
今日の Web では、すべてのサイトが SSL を使用することで恩恵を受けることができます。 Googleは実際にこれを推奨しています 今日のサイトでは、そのサイトの情報が実際にその会社からのものであり、何らかの方法でサイトを偽装しようとしている人ではないことを認証する方法として.そのため、Google は現在、SSL を使用しているサイトに報酬を与えています。これは、セキュリティの向上に加えて、SSL を Web サイトに追加するもう 1 つの理由です。
暗号化されたデータの送信
前述のように、HTTP は収集したデータをインターネット経由で平文で送信します。これは、クレジット カード番号を要求するフォームがある場合、そのクレジット カード番号は、パケット スニファを使用する人によって傍受される可能性があることを意味します。多くの無料のスニファ ソフトウェア ツールが利用できるため、これは経験やトレーニングがほとんどなくても誰でも実行できます。 HTTP (HTTPS ではなく) 接続を介して情報を収集することにより、このデータが傍受され、暗号化されていないため、泥棒に使用されるリスクを負うことになります。
安全なページをホストするために必要なもの
Web サイトで安全なページをホストするために必要なものは、次の 2 つだけです。
- SSL 暗号化をサポートする mod_ssl を備えた Apache などの Web サーバー。
- 一意の IP アドレス — これは、証明書プロバイダーが安全な証明書を検証するために使用するものです。
- SSL 証明書プロバイダーからの SSL 証明書。
最初の 2 つの項目について不明な点がある場合は、Web ホスティング プロバイダーに問い合わせてください。 Web サイトで HTTPS を使用できるかどうかを教えてくれます。場合によっては、非常に低コストのホスティング プロバイダーを使用している場合は、 ホスティング会社を切り替える または、現在の会社で使用しているサービスをアップグレードして、必要な SSL 保護を取得します。その場合は、変更してください。 SSL を使用する利点は、改善されたホスティング環境の追加費用に見合うだけの価値があります。
HTTPS 証明書を取得したら
評判の良いプロバイダーから SSL 証明書を購入したら、ホスティング プロバイダーは Web サーバーに証明書を設定する必要があります。これにより、ページが https:// プロトコル経由でアクセスされるたびに、 安全なサーバー .セットアップが完了したら、ビルドを開始できます ウェブページ 安全である必要があります。これらのページは、他のページと同じ方法で作成できます。サイトで他のページへの絶対リンク パスを使用している場合は、HTTP ではなく HTTPS にリンクしていることを確認する必要があります。
HTTP 用に構築された Web サイトが既にあり、HTTPS に変更した場合も同様にすべて設定されているはずです。リンクをチェックして、画像ファイルや、CSS シート、JS ファイル、その他のドキュメントなどのその他の外部リソースへのパスなど、絶対パスが更新されていることを確認してください。
HTTPS を使用するためのその他のヒントを次に示します。