2008.09.01
SSL httpsについておさらい
webサイトを構築する上で、情報を暗号化しサーバとのやりとりすることは当然のようになってきていますが、
具体的には、どのようになる?、どのようにするなど?わからない方のためおさらいしてみます。
httpsなどでよく聞くことは
「サーバとブラウザ間の通信を暗号化し、プライバシーに関わる情報やクレジットカード番号などを
安全にやり取りすることができる。」
上文を読んでよくわからない、しっくりこない方は、
まず、httpとhttpsの違いについてですが、
HTTPの通信は、暗号化されない。
HTTPSはHTTPにSSL(Secure Socket Layer)を組み込むことで、
通信の暗号化、データの改ざん防止、通信相手の認証を
可能としている。
よって、
上図のようなことも可能となります。
http通信で、特に個人情報のやり取りなどをするときなど要注意。
httpsの設定は特に難しくありません。(サーバのOS、SSL構築などで検索)
webに構築方法など多数手順が公開されていますので、
チャレンジすることをオススメします。
また、いいサービスを提供する方は、使ってもらうユーザの安全を守ることも
いいサービスの1つです。
いいサービスを作成する際にセキュリティーにもこだわってみては・・・
