なぜ古いままのホームページ(http)は危ないのか?
easy PAGE以前と比べると昨今ではホームページを個人で制作するハードルがかなり下がっており、ご自身でホームページを作って運営されている、という方は多いかと思います。
でも最近、ページの表示がおかしい、URLの部分におかしなマークがついている、といったトラブルが発生している方はいらっしゃいませんか?
実はそれ、ホームページが古い状態で危険な状態なんです。
ホームページの何が古いままなのか?
何故ホームページが古いままだと危険なのか、お話していきます。
まず、このホームページが古い、という状態はいわゆるホームページが「http」のままになっていることが原因です。
いや、「http」ってなによ?
…と、思われる方も多いかと思います。
それではhttpについて解説していきます。
ホームページの知識に明るくない方にも分かりやすい表現で解説していきます。
どうしても分からないワードや表現が出てきたらお気軽にお問い合わせいただくか、ググってくださいね…
httpとは?
「http」でもどこかで見たこと、ありませんかね?
最近のインターネットブラウザ表示では省略されてしまうことも多いですがホームページのURLで「http://◯◯.com」みたいな形式、見たことありませんか?
まず、httpとは「Hyper Text Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)」の略で、ホームページを環境によらず問題なく表示するための通信規格のことを言います。
そんな難しいことを言われもピンとこないかと思いますが、httpを介すことでホームページを他のインターネットブラウザや異なるデバイス、スマホやパソコンで接続しても問題なく表示させることが出来る、という認識で良いと思います。
この「http」を安全に運用していくには「https」にするしかありません。
今度はhttps?
…いやhtpp「s」ってなによ???
では「https」の「s」が付くと何が違ってくるのか…?
httpsとは「Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)」の略で、httpに暗号化通信を取り付けてセキュリティを高めたものとなります。
暗号化通信は入力フォームなどで見かけたことがある方もいらっしゃるかもしれません。
「SSL」というものを聞いたことはありませんか?
SSLについて詳しくお話しようものなら、相当な長文になってしまいますのでここではかんたんな説明に留めさせていただきます。
SSLとは簡単に言えばインターネットの通信情報を暗号化する、といったものになります。
入力フォームでは入力内容を入力し、送信した際に、入力した内容を一度暗号化し、送信先に届く際には元の情報に戻る、というものです。
…この説明ではいまいちピンと来ませんね…
次の項目にてもう少し分かりやすく説明します。
httpsって必要?
インターネットブラウザではただ見るだけだから暗号化通信は不要では?
実は、そんなことはなく…
インターネットブラウザでホームページを見る際、実はサーバーというそのホームページが収納されているデータ保管庫からインターネットを介して閲覧している状態なのです。
そのため、ホームページを閲覧する行為も、実は通信を行っている状態、と言えます。
暗号化されていない状態だとどうなってしまうのか…?
暗号化されていない状態、いわゆる「http」の状態は暗号化がされていない状態となります。
この暗号化されていない状態は、第三者の悪意のある者からインターネットを通してページを改ざんし、コンピューターウィルスをバラまかれてしまうといったことが発生する可能性があります。
仮に、ウィルスをバラまかれてしまった場合、ページにアクセスしただけでウィルスに感染してしまうので非常に危ない状態となってしまいます。
その他、ネットショッピングのページがhttpの場合、暗号化されていないため購入時に入力した情報が盗まれてしまう、という可能性があります。
以上のことからhttpの状態は非常に危うい、ということが分かります。
では、httpsなら完全に安全なのかと言われると、実はそうではありません。
httpsという取り組みはホームページを見に来てくれるお客様を守るものとなります。
どういうことかと言うと、httpsにすることでホームページが暗号通信化される、と言ってもhttpsはホームページを守るのではなくホームページを見ている方、閲覧者を保護するためのものとなります。
httpsはハッキングや不正アクセスから守る機能はありません。
そのため、ハッキングや不正アクセスについてはSSLではなく全く別の対策が必要になります。
「ハッキングからは守ることができないのならhttpsにする旨味が少ないじゃないか!」
…ごもっともだと思います。
でも、httpのままにして置く方がデメリットが大きいのです。
httpsとなったホームページはGoogleから優遇され検索されるときに上位表示を狙いやすいんです。
逆に、httpのままのホームページの場合、googleクロームでは表示がうまくされずブラウザのURLに警告マークが表示されてしまいます。
また、ホームページ自体も正常に表示されず、googleクロームでは警告の表示がされてしまい、ページ自体が表示されなくなります。
googleクローム以外のブラウザでもURLの表示部分に警告が表示されてしまう状態になっています。
将来的にはgoogleクロームのようにページ自体が表示されない、なんてことが考えられます。
またセキュリティ系ソフトであるウィルスバスターではhttpのページを表示させず、警告ポップアップが表示されるなどhttpの表示に厳しくなっています。
注意勧告されてまでホームページを無理してでも見に行く方は少ないかと思います。
ページが見られなくなるということはアクセスが減り、検索順位が下落していきます。
こんな事にならないようにhttpsへの切り替えはきちんと行ったほうが安全ですしホームページの検索率上昇のためにもなります。
httpをhttpsへの切り替え方の方法とは?
実は、httpをhttpsに切り替える作業はそれほど難しい内容ではありません。
ただし、きちんとした知識がなければホームページが壊れてしまうこともありえます。
そのため、ドメインおよびサーバーを取り扱ったことのある方でなければ難しいかもしれません。
基本的にhttpをhttpsへの切り替えはご利用されているサーバーのサービス内にあります。
https化するには…
- レンタルサーバーにてhttps化(SSL化)の設定
- ご利用されているレンタルサーバーにてSSL化の手続きを行います。
「独自SSL証明書」といったものがhttps化のためのサービスとなります。
SSL証明書には有料のものと無料のものがあります。
有料のものは非常に高額ではありますがセキュリティ面はバッチリです。
個人のホームページや中小企業(業種によります)であれば無料のものでも問題はありません。
- ホームページにWordPressを利用している場合は設定が必要
- 例えば、ホームページビルダーといったソフトウェアで制作したホームページの場合であればアップロードの設定時にホームページのURLを「https」にしてアップロードを行えば自動的にhttps化されます。
WordPressの場合は設定画面でhttps化の設定を行う必要があります。
https化の設定を行うと一度ログアウトしてしまいますが、ログイン画面が表示される状態ですでにhttps化となっているはずです。
- https化に伴い、サイト内のデータを全てhttps化させる
- httpのページが表示されないように「.htaccess」に操作を行う必要があります。
特に長期に渡ってwordpressを使用してホームページを公開している場合はgoogleのサーチコンソールにてエラー登録されてしまうので特定のキーワードやタグを一括置換するプラグイン「Search Regex」などを使用すると簡単です。
https化の手順には上記のような手順が必要となります。
書かれている内容がよくわからない方は作業を委託されるなど他の方におまかせしたほうが安全で確実です。
httpのページをそのままにしておくのは危険です
弊社easy PAGEは格安ホームページ制作サービスとなっており、主に名刺代わりのホームページを手掛けております。
ホームページの制作は22,000円から制作可能で、サーバーやドメインにこだわりがなければこの制作料金のみでホームページの運営が可能です。
easy PAGEでは以前ご自身や制作会社様が制作した古いホームページのリニューアルも受け付けております。
httpのままのホームページ、最近のようなデザインをホームページに取り入れたいなどお気軽にご連絡ください。
easy PAGEにて制作を行うホームページは通常の制作で「https」の設定を行ってから制作を行います。
そのため、制作料金内にてhttpsのホームページを制作いたします。
WordPressのホームページを運用されている場合であれば作業可能ですのでお気軽にお問い合わせください。
