なぜ古いままのホームページ(http)は危ないのか?
easy PAGE以前と比べると昨今ではホームページを個人で制作するハードルがかなり下がっており、ご自身でホームページを作って運営されている、という方は多いかと思います。
でも最近、ページの表示がおかしい、URLの部分におかしなマークがついている、といったトラブルが発生している方はいらっしゃいませんか?
実はそれ、ホームページが古い状態で危険な状態なんです。
ホームページの何が古いままなのか?
何故ホームページが古いままだと危険なのか、古いままのホームページではいけないのか?
本記事で古いままのホームページ(http)について解説いたします。
まず、このホームページが古い、という状態はいわゆるホームページが「http」のままになっていることが原因です。
いや、「http」ってなによ?
…と、思われる方も多いかと思います。
それではまずは古いホームページの解説をする前に基礎知識としてhttpについて解説していきます。
ホームページの知識に明るくない方にも分かりやすい表現で解説していきます。
どうしても分からないワードや表現が出てきたらお気軽にお問い合わせいただくか、ググってくださいね…
httpとは?
「http」という表示ですがインターネットを使用している時にどこかで見たこと、ありませんか?
最近のインターネットブラウザ表示では省略されてしまうことも多いですがホームページのURLで「http://◯◯.com」みたいな形式、見たことありませんか?
まず、httpとは「Hyper Text Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)」の略で、ホームページを環境によらず問題なく表示するための通信規格のことを言います。
そんな難しいことを言われもピンとこないかと思いますが、httpを介すことでホームページを他のインターネットブラウザや異なるデバイス、スマホやパソコンで接続しても問題なく表示させることが出来る、ようするにテレビの画面に映す電気信号のようなものという認識で良いと思います。
この「http」を安全に運用していくには「https」にするしかありません。
今度はhttps?
…いやhtpp「s」ってなによ???
では「https」の「s」が付くと何が違ってくるのか…?
httpsとは「Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)」の略で、httpに暗号化通信を取り付けてセキュリティを高めたものとなります。
暗号化通信は入力フォームなどで見かけたことがある方もいらっしゃるかもしれません。
「SSL」というものを聞いたことはありませんか?
SSLについて詳しくお話ししようものなら、相当な長文になってしまいますのでここではかんたんな説明に留めさせていただきます。
SSLとは簡単に言えばインターネットの通信情報を暗号化する、といったものになります。
入力フォームでは入力内容を入力し、送信した際に、入力した内容を一度暗号化し、送信先に届く際には元の情報に戻る、というものです。
…この説明ではいまいちピンと来ませんね…
次の項目にてもう少し分かりやすく説明します。
httpsって必要?
インターネットでホームページを見るとき、暗号化通信なんて必要なの?
実は、そんなことはなく…
実はホームページを見るときもインターネット上でデータのやり取りが行われています。
簡単に言うと、ホームページは「サーバー」というデータの保管庫に保存されていて、ブラウザで見るときはサーバーと通信して情報を取得しています。
少し分かりづらいと思いますのでギャラリーに例えてみましょう。
ホームページを絵画、サーバーをギャラリーと考えてみましょう。
絵画を見るにはギャラリーまで行く必要がありますよね。
同じように、ブラウザでホームページを見るときもサーバーと通信しています。
「http」と「暗号化されていない状態」の危険性
暗号化されていない通信、つまり「http」の状態では、通信の途中でデータが盗まれたり、改ざんされたりする可能性があります。
先ほどのギャラリーに例えると、警備員がいないギャラリーのような状態です。
誰でも自由に絵画に触れたり、イタズラしたりできてしまうイメージです。
これがネットショッピングのページだと、入力した個人情報やカード情報が盗まれる危険もあるので非常に危険です。
先程のギャラリーを例えとします。
暗号化されていない、とはギャラリーに警備員がいない状態となります。
ギャラリーには絵画が展示されているわけですが、警備員がいなければ絵画にイタズラをすることも盗むことも出来てしまいます。
以上のことからhttpの状態は非常に危うい、ということが分かります。
では、httpsなら完全に安全なのかと言われると、実はそうではありません。
では「https」にすると安全なのかというと、完全に守れるわけではありません。
httpsはホームページを見る人(閲覧者)を保護するための仕組みです。
先ほどのギャラリーで言えば、警備員がいて入場者の安全を守るけれど、建物自体を完璧に守るわけではないというイメージです。
不正アクセスやハッキングを防ぐには、別の対策が必要です。
「ハッキングからは守ることができないのならhttpsにする旨味が少ないじゃないか!」
…ごもっともだと思います。
でも、httpのままにして置く方がデメリットが大きいのです。
- 検索順位が上がりやすい
Googleはhttpsのサイトを優先して検索結果に表示します。 - ブラウザでの警告を防げる
httpのままだと、Google Chromeなどで「このサイトは安全ではありません」と警告が出ます。
警告が出ると、せっかくホームページを見に来た人も離れてしまう可能性があります。 - 安心して訪問してもらえる
httpsにすることで、訪問者が「安全なサイトだ」と安心して利用できます。
特にネットショップでは信頼感が大切です。
ホームページを見るだけでも、サーバーとの通信は行われています。
暗号化されていないhttpでは、情報が盗まれたり改ざんされる危険があります。
httpsにすることで閲覧者を守り、検索順位や訪問者の安心感にもつながるため、安全のためにも、集客のためにもhttpsへの切り替えは必須と言えます。
httpのページを閲覧してしまうと危険なのか?
これまでhttpについて説明してきましたが、どちらかというとホームページを持っている方向けの内容が中心でした。
しかし、httpのページを見ることは、ホームページを持っていない方にも関係のあるお話です。
普段からネットサーフィンをしている方も、知らずにhttpのページを閲覧していることがあります。
httpページを閲覧するだけで危険なの?
結論から言うと、閲覧だけなら大きな危険は少ない場合が多いです。
ただし、完全に安全とは言えません。
httpがどうして危険なのか?
httpのページは暗号化されていません。
先ほどのギャラリーの例で言うと、警備員がいない状態のギャラリーに入るようなイメージです。
誰でも通信の内容をのぞいたり、改ざんしたりすることが可能です。
- 普通に文章や写真を見るだけなら問題は起きにくい
- しかし、ログイン情報や個人情報を入力した場合は盗まれる危険がある
- 悪意のある攻撃者がページを改ざんして、アクセスしただけでウイルス感染する場合も稀にある
httpのページを安全に閲覧するためには
- 文字情報だけを見る、リンクやファイルをクリックしない
- ネットショップやログインが必要なページはhttpsのページを利用する
http上にしか個人情報を入力するところがない場合は絶対に利用しないようにしましょう。 - ブラウザの警告やセキュリティソフトの通知は無視せず確認する
利用しているセキュリティソフトによってはhttpのページ自体が読み込めないようになっています。
これらのポイントを守れば、httpのページを閲覧するだけのリスクはかなり低くなります。
httpをhttpsへの切り替え方の方法とは?
実は、httpをhttpsに切り替える作業はそれほど難しい内容ではありません。
ただし、きちんとした知識がなければホームページが壊れてしまうこともありえます。
そのため、ドメインおよびサーバーを取り扱ったことのある経験者でなければ難しいかもしれません。
基本的にhttpをhttpsへの切り替えはご利用されているサーバーのサービス内にあります。
https化するには…
- レンタルサーバーにてhttps化(SSL化)の設定
- ご利用されているレンタルサーバーにてSSL化の手続きを行います。
「独自SSL証明書」といったものがhttps化のためのサービスとなります。
SSL証明書には有料のものと無料のものがあります。
有料のものは非常に高額ではありますがセキュリティ面はバッチリです。
個人のホームページや中小企業(業種によります)であれば無料のものでも問題はありません。
- ホームページにWordPressを利用している場合は設定が必要
- 例えば、ホームページビルダーといったソフトウェアで制作したホームページの場合であればアップロードの設定時にホームページのURLを「https」にしてアップロードを行えば自動的にhttps化されます。
WordPressの場合はwordpress管理画面→設定→で「WordPress アドレス (URL)」と「サイトアドレス (URL)」のアドレスがそれぞれ「http~」となっているものを「https~」という形式に変更するだけです。
「http」部分に「s」をつけるかんたんなお仕事です。
当然ですが、入力される際は必ず半角英字で入力しましょう。
https化の設定を行うと一度ログアウトしてしまいますが、ログイン画面が表示される状態で、すでにhttps化となっているはずです。
ちなみにすでに設定画面が「https」という表記になっている場合は既にhttps化されているため作業は不要です。
- https化に伴い、サイト内のデータを全てhttps化させる
- httpのページが表示されないようにサーバー上にある「.htaccess」というファイルに操作が必要な場合があります。
ただ、サーバー上のファイルを操作するため、全く知識のない方ではハードルが高い作業となります。
特に長期に渡ってwordpressを使用してホームページを公開している場合はgoogleのサーチコンソールにてエラー登録されてしまうので特定のキーワードやタグを一括置換するプラグイン「Search Regex」などを使用すると簡単です。
https化の手順には上記のような手順が必要となります。
書かれている内容がよくわからない方は作業を専門の業者にお任せされるなどされたほうが安全で確実です。
httpのページをそのままにしておくのは危険です
公開しているホームページが「http」のままではホームページを第三者の悪意ある人達によって改ざんされてしまう、乗っ取られてしまうという危険性があるだけでなく、閲覧されるお客様がホームページを閲覧された際に、ホームページが正常に表示されず引き返してしまう、入力フォームであればお客様の個人情報が盗まれてしまうという問題が発生してしまいます。
公開されているホームページが「http」のままになっているあなた!
ホームページが危ない状態になっていますよ!
- 「http」なのか「https」なのか分からない…
- どうすれば「https」に出来るの?
そういった疑問は弊社easy PAGEまでお気軽にご連絡下さい!
弊社easy PAGEは東京・銀座に拠点を持つ格安ホームページ制作サービスです。
一般企業のホームページやエステや飲食店などのホームページ制作など幅広く請け負っております。
ホームページの制作は22,000円から制作可能で、サーバーやドメインにこだわりがなければこの制作料金のみでホームページの運営が可能です。
ホームページ納品後も月額費用は発生せず、無料で運営することが可能です。
また、easy PAGEではご自身で制作したホームページや制作会社様が制作した古いホームページのリニューアルも受け付けております。
httpのままのホームページを最近よく見かけるようなデザインにリニューアルしたい、SEO対策をバッチリ行いたい、といったホームページに関するお悩みごとはeasy PAGEまでお気軽にご連絡ください。
ちなみに、easy PAGEにて行うホームページ制作は制作料金である22,000円~の制作料金で「https」の設定を行うことができます。
httpsに切り替えるために特に特別な料金はいただきません。
WordPressのホームページを運用されている場合であればリニューアル作業を行わずとも作業可能ですのでお気軽にお問い合わせください。
