おはようございます。
2018年3月のインターネットサイトの安全性に関する記事です。
ようやくですが、本ブログについても記事の全面https化(SSL化)を行いサイトの安全性を高めることができました。
ですが、そもそもhttpsとは何でしょうか。
HTTPSは、Hypertext Transfer Protocol Secureの頭文字を取ったもので、HTTP通信を、より安全に(セキュアに)行うためのシステム上の仕組みです。
そして、その仕組みのポイントは暗号化で、通信しているそのプロトコルを第三者が横から盗聴したり、そもそも第三者自体が正当な相手に「なりすまし」を行って大事な情報や取引が抜き取られたり、クレジットカードの情報や資金決済情報が他人に向かい盗難されるといった予期せぬ被害を防ぐことができるのです。
Webサーバとブラウザ間の通信を暗号化してセキュリティを高めた規格がHTTPSであるということです。
これまでは、例えば資金決済や物品サービスの購入等の情報入力ページのみ、HTTPSにしているという対応でしたが、かのインターネットの巨人であるグーグル(先生)も全面セキュアのHTTPSを強力に推奨しています。
具体的には、HTTPSでのページを、同社の検索結果の上位に表示するなどの優遇措置を行うと言っておりまして、またグーグル社が提供するブラウザのchromeでは、今後HTTPSに対応していないページに対して、「安全ではありません」旨の表示を常に付すといった措置を取ると発表しているのです。
具体的にグーグル社の公式発表を以下引用しますと、
セキュリティは Google の最優先事項です。
Google は、デフォルトで強力なHTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます。
…(中略)…
ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめします。
とのことです。
そして、隗より始めよのたとえ通り、グーグル社が提供する検索サイトやサービスページは、全てHTTPS化が完了しています。
遅ればせながら、本ブログサイトも、試行錯誤の結果ですがHTTPS化いたしましたので、ここに謹んでご報告と致します。
記事閲覧の安全性は強化されましたが、記事の内容は安全でないブログの筆者からは以上です。
(平成30年3月3日 土曜日)