このページで: [隠れる]
安全なバージョンとは対照的なHTTPプロトコルの使用 (HTTPS) ほとんどの現代的なサイトで大きな問題になりつつあります. ますます多くのアプリケーションとコンテンツ管理システムがHTTPSの使用を強制しています, と前者 “安全ではない” HTTPは検索エンジンでもお勧めできないと見なされています. 安全なHTTPSプロトコルを使用すると、セキュリティの層だけでなく、信頼性も追加されます. このガイドでは、これら2つのプロトコルの違いと、それらが重要である理由を示します。. Howtohosting.guideでは、それぞれの長所と短所、およびそれらがほとんどのWebサイトにどのように適合するかについても説明します。.
HTTPとHTTPSの違いは何ですか?
HTTPは ハイパーテキスト転送プロトコル ブラウザを介してインターネットにアクセスするための主要な標準です. 簡単な言葉で, これは、コンピューター間でデータが転送される方法を構造化する機械語です。. 誰かがブラウザにアドレスを入力したとき, ソフトウェアは、HTTPプロトコルで設定されたルールに従って自動的に取得します.
HTTPを介して行われる接続が確立されます オンデマンド, これは、完了するとすべてのリクエストがネットワーク送信を終了することを意味します. ワールドワイドウェブの初期に考案されたとき (WWW) これは、マシンが便利な通信方法を持つことを可能にするため、選択された接続でした. しかし、インターネットの複雑さが増すにつれて, そのため、コンピューター犯罪が発生し始めました. HTTPはデータを暗号化しません, 送信された情報が潜在的に傍受される可能性があることを意味します.
最も人気のあるタイプの犯罪活動の1つは、 中間者攻撃 –暗号化されていない通信チャネルを使用する2者間のネットワークストリームのスパイです。, つまり、この新しいプロトコル.
HTTPSは新しいプロトコルです TLSを適用することで「安全な」機能を追加します (トランスポート層のセキュリティ) これは、すべてのネットワーク送信中に使用されます. TLSは、要求された情報を処理するための強力な暗号化暗号を追加する、厳格で強力なセキュリティ標準です。.
2つの標準間の長所と短所
古い標準としてのHTTPは デフォルトで強制 すべてのWebページで, これはブラウザが期待する動作です. プロトコルの新しいバージョンが特定のページで具体的に実装および有効化されていない限り (またはサイト全体), プレーンバージョンがロードされます.
安全なプロトコルの主な利点は、セキュリティの側面のままです, ロードされたデータの暗号化を有効にします. もう1つの技術的な違いは、サイトに必要なプレフィックスを付ける必要があることです。: http:// HTTPバージョンおよびhttpsの場合:// HTTPSの場合. また、異なるポート番号で動作します, セキュリティに関して重要な要素.
主な欠点の1つは、 設定の複雑さ –これには主要なサーバー構成ファイルの変更が必要です, 時々ページ自体に (特にリンクを配置するとき), およびその他の領域. これは一部の人にとっては難しいかもしれません, 簡単な手順ではないかもしれないので.
セキュリティとSEOの側面
最新の検索エンジンは、HTTPSバリアントサイトを正当で本物と見なしています, 特に、トップレベルドメイン名でホストされており、検証済みのセキュリティ証明書が含まれている場合. このテクノロジーの使用は、Web上でホストされている一部のアプリケーションおよびサービスの要件でもあります。.
セキュリティの観点から, 新しい基準を施行する場合, これは通常、サイトとその訪問者を一般的な悪意のある脅威から保護するために行われる実装のより広い部分の一部です。. これには、次のWebサイト機能のいずれかを含めることができます:
- ファイアウォール –ほとんどのホスティングプロバイダーでは、Web管理者が、潜在的な脅威から着信接続と発信接続をフィルタリングする方法を選択できます。. Webプロトコルの通信に使用されるポートはアクセス可能である必要があります, 他のテクノロジーや機能は制限されたままにすることができますが.
- ネットワーク分析 –データストリームに完全にアクセスできるホスティングプロバイダーと顧客は、潜在的な悪用がないかオンラインセッションを監視できます.
- Webアプリケーションとサービスの構成 –インストールされているプログラムとサービスのいずれかが安全な実装に依存している場合, 管理者は構成をテストする必要があります, 適切なリダイレクトが行われたことを確認する. これは、人気のあるコンテンツ管理システムのいくつかが (WordPressのように) そしてそれらのプラグインはHTTPS上でのみ厳密に実行する必要があります.
検索エンジン最適化の観点から (SEO) 安全なバージョンは常にWebページの優先バージョンです. Webサイトの管理者は、ほとんどすべての有名な検索エンジンが 検証チェック ランキング操作中. これは、特定のサイトへの最初のアクセス中に重要な情報をチェックする検索エンジンボットによって実行される所定のシーケンスです。. その主な目的は、有効なセキュリティ証明書を確認することです, 投稿された情報を検証する, そしてまた HTTPSバージョンの存在を確認します. これは、潜在的に個人情報をWebサイトとの間で安全に転送できることを示しています。.
結論
サイトでHTTPSを有効にすることは、必須であるだけではありません, 一部のアプリケーションの場合, 信頼できる安全に使用できるWebコンテンツを提示するためにも非常に重要です. いつもの, Webサイトの所有者は、使用するサーバーを再構成する必要はありません。, 彼らは必要なコードを実装することができ、リダイレクトは自動的に行われます. まだ移行していない場合は、新しいプロトコルに移行することを強くお勧めします.