なぜ古いままのホームページ(http)は危ないのか?
以前と比べると昨今ではホームページを個人で制作するハードルがかなり下がっており、ご自身でホームページを作って運営されている、という方は多いかと思います。
でも最近、ページの表示がおかしい、URLの部分におかしなマークがついている、といったトラブルが発生している方はいらっしゃいませんか?
実はそれ、ホームページが古い状態で危険な状態なんです。
ホームページの何が古いままなのか?
何故ホームページが古いままだと危険なのか、古いままのホームページではいけないのか?
本記事で古いままのホームページ(http)について解説いたします。
まず、このホームページが古い、という状態はいわゆるホームページが「http」のままになっていることが原因です。
いや、「http」ってなによ?
…と、思われる方も多いかと思います。
それではまずは古いホームページの解説をする前に基礎知識としてhttpについて解説していきます。
ホームページの知識に明るくない方にも分かりやすい表現で解説していきます。
どうしても分からないワードや表現が出てきたらお気軽にお問い合わせいただくか、ググってくださいね…
httpとは?
「http」という表示ですがインターネットを使用している時にどこかで見たこと、ありませんかね?
最近のインターネットブラウザ表示では省略されてしまうことも多いですがホームページのURLで「http://◯◯.com」みたいな形式、見たことありませんか?
まず、httpとは「Hyper Text Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)」の略で、ホームページを環境によらず問題なく表示するための通信規格のことを言います。
そんな難しいことを言われもピンとこないかと思いますが、httpを介すことでホームページを他のインターネットブラウザや異なるデバイス、スマホやパソコンで接続しても問題なく表示させることが出来る、ようするにテレビの画面に映す電気信号のようなものという認識で良いと思います。
この「http」を安全に運用していくには「https」にするしかありません。
今度はhttps?
…いやhtpp「s」ってなによ???
では「https」の「s」が付くと何が違ってくるのか…?
httpsとは「Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)」の略で、httpに暗号化通信を取り付けてセキュリティを高めたものとなります。
暗号化通信は入力フォームなどで見かけたことがある方もいらっしゃるかもしれません。
「SSL」というものを聞いたことはありませんか?
SSLについて詳しくお話ししようものなら、相当な長文になってしまいますのでここではかんたんな説明に留めさせていただきます。
SSLとは簡単に言えばインターネットの通信情報を暗号化する、といったものになります。
入力フォームでは入力内容を入力し、送信した際に、入力した内容を一度暗号化し、送信先に届く際には元の情報に戻る、というものです。
…この説明ではいまいちピンと来ませんね…
次の項目にてもう少し分かりやすく説明します。
httpsって必要?
インターネットブラウザは自分が見るだけだから暗号化通信なんて不要では?
実は、そんなことはなく…
インターネットブラウザでホームページを見る際、実はサーバーというそのホームページが収納されているデータ保管庫からインターネットを介して閲覧している状態なのです。
少し分かりづらいと思いますので例えとして、ギャラリーにて絵画が公開されているとします。
サーバーはこの場合で言うところのギャラリーとなり、公開されている絵画がホームページとなるイメージです。
ホームページ(絵画)を見るにはサーバー(ギャラリー)と通信(ギャラリーに行く)しなければ見ることが出来ません。
ただホームページを閲覧するだけであっても、実はインターネット通信を行っている状態、となります。
暗号化されていない状態だとどうなってしまうのか…?
暗号化されていない状態、いわゆる「http」の状態は暗号化がされていない状態となります。
この暗号化されていない状態は、第三者の悪意のある者からインターネットを通してページを改ざんし、コンピューターウィルスをバラまかれてしまうといったことが発生する可能性があります。
仮に、ウィルスをバラまかれてしまった場合、ページにアクセスしただけでウィルスに感染してしまうので非常に危ない状態となってしまいます。
その他、ネットショッピングのページがhttpの場合、暗号化されていないため購入時に入力した情報が盗まれてしまう、という可能性があります。
先程のギャラリーを例えとします。
暗号化されていない、とはギャラリーに警備員がいない状態となります。
ギャラリーには絵画が展示されているわけですが、警備員がいなければ絵画にイタズラをすることも盗むことも出来てしまいます。
以上のことからhttpの状態は非常に危うい、ということが分かります。
では、httpsなら完全に安全なのかと言われると、実はそうではありません。
httpsという取り組みはホームページを見に来てくれるお客様を守るものとなります。
どういうことかと言うと、httpsにすることでホームページが暗号通信化される、と言ってもhttpsはホームページを守るのではなくホームページを見ている方、閲覧者を保護するためのものとなります。
httpsはハッキングや不正アクセスから守る機能はありません。
先程のギャラリーで例えるならギャラリーに警備員がいても警報装置などが無いという状況です。
警備員は任されているエリアの警備は行いますが予想もしない場所からの侵入は防ぎようがありません。
そのため、ハッキングや不正アクセスについてはSSLではなく全く別の対策が必要になります。
「ハッキングからは守ることができないのならhttpsにする旨味が少ないじゃないか!」
…ごもっともだと思います。
でも、httpのままにして置く方がデメリットが大きいのです。
httpsとなったホームページはGoogleから優遇され検索されるときに上位表示を狙いやすいんです。
逆に、httpのままのホームページの場合、googleクロームでは表示がうまくされずブラウザのURLに警告マークが表示されてしまいます。
また、ホームページ自体も正常に表示されず、googleクロームでは警告の表示がされてしまい、ページ自体が表示されなくなります。
googleクローム以外のブラウザでもURLの表示部分に警告が表示されてしまう状態になっています。
将来的にはgoogleクロームのようにページ自体が表示されない、なんてことが考えられます。
またセキュリティ系ソフトであるウィルスバスターではhttpのページを表示させず、警告ポップアップが表示されるなどhttpの表示に厳しくなっています。
注意勧告されてまで会社やお店のホームページを無理してでも見に行く方は少ないかと思います。
ページが見られなくなるということはアクセスが減り、会社やお店のホームページの検索順位が下落していきます。
こんな事にならないようにhttpsへの切り替えはきちんと行ったほうが安全ですしホームページの検索率上昇のためにもなります。
httpをhttpsへの切り替え方の方法とは?
実は、httpをhttpsに切り替える作業はそれほど難しい内容ではありません。
ただし、きちんとした知識がなければホームページが壊れてしまうこともありえます。
そのため、ドメインおよびサーバーを取り扱ったことのある方でなければ難しいかもしれません。
基本的にhttpをhttpsへの切り替えはご利用されているサーバーのサービス内にあります。
https化するには…
- レンタルサーバーにてhttps化(SSL化)の設定
- ご利用されているレンタルサーバーにてSSL化の手続きを行います。
「独自SSL証明書」といったものがhttps化のためのサービスとなります。
SSL証明書には有料のものと無料のものがあります。
有料のものは非常に高額ではありますがセキュリティ面はバッチリです。
個人のホームページや中小企業(業種によります)であれば無料のものでも問題はありません。
- ホームページにWordPressを利用している場合は設定が必要
- 例えば、ホームページビルダーといったソフトウェアで制作したホームページの場合であればアップロードの設定時にホームページのURLを「https」にしてアップロードを行えば自動的にhttps化されます。
WordPressの場合はwordpress管理画面→設定→で「WordPress アドレス (URL)」と「サイトアドレス (URL)」のアドレスがそれぞれ「http~」となっているものを「https~」という形式に変更するだけです。
「http」部分に「s」をつけるかんたんなお仕事です。
当然ですが、入力される際は必ず半角英字で入力しましょう。
https化の設定を行うと一度ログアウトしてしまいますが、ログイン画面が表示される状態で、すでにhttps化となっているはずです。
ちなみにすでに設定画面が「https」という表記になっている場合は既にhttps化されているため作業は不要です。
- https化に伴い、サイト内のデータを全てhttps化させる
- httpのページが表示されないようにサーバー上にある「.htaccess」というファイルに操作が必要な場合があります。
ただ、サーバー上のファイルを操作するため、全く知識のない方ではハードルが高い作業となります。
特に長期に渡ってwordpressを使用してホームページを公開している場合はgoogleのサーチコンソールにてエラー登録されてしまうので特定のキーワードやタグを一括置換するプラグイン「Search Regex」などを使用すると簡単です。
https化の手順には上記のような手順が必要となります。
書かれている内容がよくわからない方は作業を専門の業者にお任せされるなどされたほうが安全で確実です。
httpのページをそのままにしておくのは危険です
公開しているホームページが「http」のままではホームページを第三者の悪意ある人達によって改ざんされてしまう、乗っ取られてしまうという危険性があるだけでなく、閲覧されるお客様がホームページを閲覧された際に、ホームページが正常に表示されず引き返してしまう、入力フォームであればお客様の個人情報が盗まれてしまうという問題が発生してしまいます。
公開されているホームページが「http」のままになっているあなた!
ホームページが危ない状態になっていますよ!
- 「http」なのか「https」なのか分からない…
- どうすれば「https」に出来るの?
そういった疑問は弊社easy PAGEまでお気軽にご連絡下さい!
弊社easy PAGEは東京・銀座の格安ホームページ制作サービスとなっており、主に名刺代わりのホームページを手掛けております。
名刺代わりのホームページだけでなく一般企業のホームページやエステや飲食店などのホームページも請け負っております。
ホームページの制作は22,000円から制作可能で、サーバーやドメインにこだわりがなければこの制作料金のみでホームページの運営が可能です。
ホームページ納品後も基本的には料金無料で運営することが可能です。
また、easy PAGEではご自身で制作したホームページや制作会社様が制作した古いホームページのリニューアルも受け付けております。
httpのままのホームページを最近よく見かけるようなデザインにリニューアルしたい、SEO対策をバッチリ行いたい、といったホームページに関するお悩みごとはeasy PAGEまでお気軽にご連絡ください。
ちなみに、easy PAGEにて行うホームページ制作は制作料金である22,000円~の制作料金で「https」の設定を行うことができます。
httpsに切り替えるために特に特別な料金はいただきません。
WordPressのホームページを運用されている場合であればリニューアル作業を行わずとも作業可能ですのでお気軽にお問い合わせください。