あなたのサイトはhttpsに対応していますか?
引用:
https://tabata.hida-ch.com/e935611.html
SSL通信。
Secure Sockets Layerの略で世界標準のセキュリティ技術となっています。
インターネットに詳しい企業は基本SSL通信に対応していますね。
www.yahoo.co.jp
引用:
https://www.yahoo.co.jp/
例えば、Yahoo!JapanのサイトだったりするとChromeブラウザでサイトを閲覧するとアドレスバーの左上に保護された通信と表示されます。
これはクライアントとサーバ間の通信が安全にやりとりできている証明書が埋め込まれています。
なので、Chrome上で保護された通信と表示されます。
ですが、https化に対応していないサイトはどうでしょうか?
例えば内閣府のホームページに行ってみましょう。
引用:
内閣府ホームページ
Yahooのサイトと内閣府のサイトの違いは特に感じられませんが、Chromeのアドレスバーに表示される通信の安全性を示す表示が異なります。
Yahooは保護されている通信に対し、内閣府のサイトは保護されていない通信と表示されます。
このhttpsとhttpの違いは大きくてサーバとクライアント間の通信を傍受できるか?というところが大きく異なります。
Yahoo!Japan
内閣府
のサイトを見るだけでもこの差があります。
本気を出したら、通信を傍受できますよの印です。
内閣府も SSL通信に対応していないんだなということが一目超然です。
脆弱なサイトですという印なので、標的になりやすいです。
このhttpsかhttpかは気にしない人はどうでもいいのですが、今後のGoogleの検索順位はhhtpsシグナルを順位に反映させますよということです。
Googleさんも公式アナウンスをしているので、まだ未対応の
webmaster-ja.googleblog.com
引用:
https://webmaster-ja.googleblog.com/2017/07/next-steps-toward-more-connection.html
昔はhttps通信は高価で手が出なかったんですが、今はだいぶ安価になってきました。