最近、SSL対応?・HTTPSにする?など、質問いただくので、一般の方向けに説明と要・不要について書きます。
【SSLってなに?】
皆さんがホームページを閲覧する際に、通信する方式には2つあります。
1つは、暗号化しない通信方法。今までや一般的にはこちらの方式です。これをHTTPと言っています。
よく、ホームページのURL(住所)で、http://itmacha.netなどありませんか?あの、httpです。
もう一つが、暗号化する通信方法で、これがSSL対応とか、HTTPSとか言います。
https://itmacha.net というホームページのhttpsです。
【必要?不要?】
結論は、必要です。
他のIT系の方も「必要」といいますが、私は必要な理由が違います。
理由は、
「今後、Google(検索エンジン)がhttpsのサイトを優先するのと、ブラウザ(インターネットみるやつ)がhttpsじゃないサイトを表示するときに警告して、面倒だから」です。
SSL対応・httpsは通信の暗号化ですが、普段ははっきり言って、通信の暗号化など無意味です。
【通信の暗号化に神経質にならなくてよい】
暗号化していない=盗聴の恐れ ですが、
「一般の皆さんのパソコンやスマートフォンの通信を盗聴しても、お金になる役立つ情報ない」です。
すみませんが、盗聴の手間考えると価値がない情報ばかりです。
唯一は銀行やカードなどの時ですが、既に大昔から暗号化通信で処理してますので、心配無用です。
ただし、暗号化しているから=完全盗聴されないわけではありませんが、一般の方はそれほど神経質にならなくてもよいと思います。
ハッカーがターゲットにするのは、大企業の中でも、軍事、医療、バイオなどの、盗んで売って大金になるものです。ハッキングには、リスクが付きまといますのと、ハッカーは自己顕示欲があります。
小さい金額のデータやホームページを改ざんしても、カッコ悪いのです。
【なぜ、SSL対応・HTTPSが推奨されてるの?】
表向きの話をしますと、
皆さんの検索キーワードや、閲覧内容はプライバシー保護にあたるとGoogleが言ってまして、それは暗号化で保護するべきだと。
本当の目的を話しますと、
・皆さんが検索するのはGoogleメイン(Yahooも裏はGoogleです)
・皆さんの検索キーワードや閲覧内容は、マーケティングに重要な情報
・Googleは思いました「あれ?この情報。うちで独占できるよな?」
です。
かっこいい事言ってますが、結局はGoogleが情報独占したいだけです。