先日、Googleの発表で、SEOの評価基準に、HTTPSを加えるというニュースがありました。

HTTPS(SSL、TLS）を使用すると、ネットユーザーがより安全にサイトを閲覧できます。

ユーザーが安心して接続できるサイトは優遇して上位表示させる要素にするということのようです。

しかし、HTTPSを聞いたことがある方は多いと思いますが、

知ってはいるものの、いったいそれが何かということを、あらためて説明しようとしても

なかなか、うまく説明はできないという方も多いのではないでしょうか。

したがいまして、今回はHTTPS(SSL、TLS）についてご紹介いたしします。

HTTPSとは

HTTPSとは、通信を暗号化したときのURLの表示です。

インターネットは、ユーザーとサーバーが情報のやりとりをするものです。

通常の通信では、ユーザーとサーバーの情報を悪いハッカーに、中継地点で、盗み見られる可能性があります。

そこで、解決策として登場するのがHTTPSによる通信です。

HTTPSによる通信は、ユーザーとサーバーのやりとりをする情報を暗号化して、中継地点で、閲覧されないようにします。

HTTPSの暗号化の方式はSSL（Secure Socket Layer）やTLS（Transport Layer Security）というものがあります。

SSL3.0の次のバージョンがTLS1.0なのだそうですが、SSLという呼び方が一般的なので、

実際はTLSなのに、SSLと称している場合もあります。

ともあれ、どちらも同じ通信の暗号化方式ということになります。ここではSSL/TLSと表記します。

そのSSL/TLSで暗号化された情報をやりとりするときに、ブラウザのURLの先頭のhttp://がhttps://となるのです。

 SSL/TLSのメリット三つ

1）情報を盗み見されない

先ほど申し上げた内容ですが、暗号化しているので、中継サーバーなどでクレジットカード情報や、住所・電話番号などの個人情報を盗まれる心配がありません。

2）なりすまし、フィッシング詐欺防止

なりすまし、フィッシング詐欺とは、本物にそっくりな偽物のサイトをつくり

ユーザーをその偽物サイトでログインさせて、IDやパスワードのようなログイン情報を盗みとる詐欺です。

盗み取った情報がネットバンキングのログイン情報であれば、口座からお金が盗まれてしまうというものです。

そこで、出番となるのがSSL/TLSによるサーバ証明書です。

SSL/TLSを使用するためには、第三者機関からそのサイトの持ち主が正しいかどうかを認定される必要があります。

認定されるとサーバ証明書が発行されます。サーバ証明書をクリックすると第三者により確認された

サーバーの持ち主の情報を見ることができますので、サーバ証明書があれば

なりすましの詐欺サイトでなく、正しく本物のサイトであることがわかります。

このサーバ証明書による、なりすましフィッシング詐欺防止も、SSL/TLSの大きなメリットの一つです。

3）SEOの評価

先ほど申し上げた、2014年8月7日にGoogleのウェブマスター向け公式ブログで発表された

HTTPSをランキングシグナルに使用するという内容です。

安全に配慮したサイトをある程度優遇して上位表示させるという内容です。

SSL/TLSを導入するとGoogle一位になるということではなく

およそ500程度あるアルゴリズムの一つに加わったということなので、

サイトの管理者は引き続き、コンテンツの充実や外部リンクの獲得は続けなければなりません。

SSLやTLSの仕組み

HTTPSの接続になるとサーバーからは暗号化されたデータがユーザーに送信されます。

そして、サーバー側からは、暗号化されたデータをもとにもどす「公開鍵」の情報もユーザーに送信されます。

「公開鍵」を使うと、サーバーから暗号化されたデータを解読することはできますが、

ユーザーからサーバー側に送信された暗号化データを解読することはできません。

サーバー側だけがもっている「秘密鍵」というものでしか、ユーザー側から送信された暗号化データを

解読することができません。

つまり、「公開鍵」と通信データが盗み見られたとしても、クレジットカード番号や、住所などの個人情報が解読されることはないのです。

まとめ

SSL/TLSは、一つのシグナルとして加わりました。

それがすべてではありませんが、コンテンツのレベルが同じであれば、

差をつける一つの手段となりえるのではないでしょうか。

いずれすべてのサイトが導入するかもしれません。

であれば、ライバルサイトとの差をひろげるためにいち早く導入してみてはいかがでしょうか。