HTTPSとは

情報漏洩を防ぐために重要な役割を果たすHTTPSについて解説します。

HTPS(SSL)とは

HTTPS(SSL)とは、URLの先頭についている「http://」の部分を「https://」としたURLで通信を行う技術のことで、Webサイトの情報を保管しているサーバーとブラウザとの間で通信されている内容を暗号化するしくみです。私たちが普段見ているWebサイトはブラウザがインターネットを介してサーバーと通信し、情報を取得することで閲覧できます。このブラウザとサーバーが通信するときにSSLの技術を利用していない状態だと、暗号化処理がなされていないため、ハッカーや悪意を持った第三者に、通信している情報を見られてしまうリスクがあります。そのようなリスクを避けるために、大切な個人情報を第三者が見たときに、意味不明な文字の羅列で正しい情報が閲覧できないようにするために、このSSLというインターネットの通信方法が使用されているのです。Googleも数年前から常時SSL化しており、Yahoo!も順次SSL化を進めています。検索順位のシグナルにもSSLを採用しているとGoogleが発表したことから、最近ではWebサイト全体を常時SSL化するWebサイトが増えてきています。

常時SSLとは

一般的なWebサイトでは、利用者が情報を入力するページだけはHTTPSで、トップページやログイン後のページはHTTPというケースが多いです。それを、全ページHTTPS化するということが常時SSL化です。

SSLの実装手順

SSLの具体的な実装方法について、大まかな流れを紹介します。まず最初に、CSR（Certificate Signing Request）というサーバー証明書を作成する必要があります。CSRの作成手順はサーバーによって異なるため、詳細な手順は各サーバーごとに確認してください。このCSRは暗号化された通信情報を解読するためのカギのようなもので、CSRが正しく機能しているかをチェックする証明機関にCSRデータを送ってテストしてもらいます。このテストに通過すると、証明機関の署名が入ったCSRデータ(CA証明書)が戻ってきます。CA証明書をサーバーにインストールすると、暗号化された通信を正しく行うことができるようになります。