あなたのホームページのアドレスがまだhttp://のままになっていませんか?
このようにカギがかかっていないサイトは保護されていないサイトとして表示されるようになります。
また保護(暗号化)されていないサイトは危険サイトとしてGoogleからも評価されなくなってしまい検索順位にも影響が出ますのですぐにでもhttps://へ変更されることをお勧めいたします。
HTTPはなぜ安全じゃないのか
HTTPSが通信を暗号化することで安全にデータをやり取りすることができると紹介しましたが、それでは通常のHTTPはどれほど危険なのでしょうか。HTTP通信を脅かす攻撃の一つである「中間者攻撃(Man in the middle attack)」を紹介します。
中間者攻撃とは通信している二者間の経路に不正な手段で割り込むことで、通信内容を盗聴したり改ざんを行ったりする攻撃のことです。MITM攻撃とも呼ばれます。HTTPに限らず、暗号化されていない無線LANやネットワークの中継地点に適切なセキュリティ対策が施されていない場合に対しても行われる攻撃です。
通常のHTTPは通信内容が暗号化されておらず、中間者攻撃によって通信内容の盗聴や改ざんが行われる可能性があります。そのため通常のHTTPは安全ではないとされています。
また、HTTPSのもう一つの役割として、ホームページの所有者の正当性を確認することがあげられます。通信相手のサーバが実在するものであり、ドメインの使用権があることを証明することもHTTPSの重要な役割です。この通信先のサーバが正当な所有者のものであることを保証するものを「証明書(SSLサーバ証明書)」といいます。
「通信の暗号化」して「サーバの所有者の正当性」を証明する。この2つがHTTPSの重要な機能です。
代行会社に気を付けて
最近はこのhttpsの変更に対して膨大な費用を請求してくる業者も増えてきています。
お見積もりを取り気になった場合は一度業者さんへ発注する前に私共へご相談ください。
もちろん相談料は無料です。
