2014年12月10日 httpsのsはsecure(安全、信頼)のsとseo(検索エンジン対策)のs?!
弊社のwebサイトのURLは、
https://www.fineallies.co.jp
です。
このブログを読まれているということは、このURLにアクセスしているのでお分かりですね(^_^;)
このhttpsのsは、secure(安全、信頼できる)という意味です。
つまり、システムの正当性を証明し、通信を暗号化して情報漏洩を防いでいるのです。
このブログのタイトルに書いたseo(検索エンジン対策)のsは技術的由来はありませんが、実は検索エンジン対策にもなります。
もし、ご自身のwebサイトをお持ちの方は、URLを確認してみてください。
または、どなたかお知り合いの方のwebサイトを確認してみてください。
http://ドメイン名というsが無い形式の方がほとんどだと思います。
ネットバンキングやオンライントレードなど、金銭を取り扱う機関や、facebookなど個人情報を扱う大手サービスでは、httpsが標準的に使われていますが、そこまで規模が大きくないwebサイトでは、httpsよりもhttpのwebサイトが多い状況です。
弊社では、自社webサイトだけでなく、お客様向け独自ドメインを取得して制作するwebサイトも全てhttpsを採用しています。
httpsを採用しているのは、大きく3つの役割があるからです。
- 役割1
正当なサーバーであることを証明
- 役割2
通信の暗号化
- 役割3
検索エンジン対策
以下にそれぞれの役割を説明します。
<役割その1> 正当なサーバーであることを証明
サービスしているドメイン名が、偽物ではないことであることを証明するための役割です。
弊社のwebサイトのURL(アドレス)を例に解説します。
このページを問題なく閲覧できるはずです。
これは、SSL証明書発行機関から認証を受け、ドメイン名「www.fineallies.co.jp」のSSL証明書を取得しているからです。
つぎに、
https://fineallies.co.jp
にアクセスしてみてください。
今度は、
「この Web サイトのセキュリティ証明書には問題があります。」
「この接続ではプライバシーが保護されません」
「接続の安全性を確認できません」
などといった警告画面が表示されると思います。
この警告の意味は「fineallies.co.jp」にアクセスしたけれど、SSL証明書は「www.fineallies.co.jp」のため、アドレスとSSL証明書が不一致ですよ警告しているのです。
<役割その2> 通信の暗号化
ID/PWや個人情報が悪意のある第三者から盗み取られなくするための役割です。
いろいろなwebサイトをみてください。
金融機関やショッピングサイトなど、金銭を扱うサービス以外のwebサイトのほ
とんどが、httpsではなく、http(暗号化無し)です。
http(暗号化無し)のままID/PWや個人情報が含まれた通信を行うと、簡単に読み
取られてしまいます。
ちなみに、数か月前にこのようなニュースがありました。
「無線LANのメール丸見え 成田・関西・神戸の3空港 」
http://www.nikkei.com/article/DGXLASDG2600E_W4A820C1CR0000/
たとえ、上記のようにインターネット接続環境のセキュリティレベルが低くても、
ファインアライズサーバーと、接続するPCやスマートフォンの間は暗号化通信を
行っているため、通信を傍受された際の情報漏洩リスクを排除できます。
<役割その3> 検索エンジン対策
検索エンジンを上位に引き上げるための役割です。
検索エンジン最大手のgoogleは、webサイトのhttps化を推奨しており、実際にhttpよりもhttpsのwebサイトを検索エンジン上位に評価するようになりました。
http://googlewebmastercentral-ja.blogspot.jp/2014/08/https-as-ranking-signal.html
効果度合は、いまはあまり高くないですが、今後は上がっていくそうです。
少しでも効果があるのであれば、いまのうちから入れておいた方が良いですね!!
ファインアライズは、webやメールなど、個人情報を扱う通信の全てを暗号化するというポリシーでサービスしております。
安心してご利用くださいませ。