一般的なサイトのアドレスには、「http」と「https」という2種類があります。このうちhttpのほうはセキュリティのないサイト、httpsのほうは、暗号化されていてセキュリティのあるサイトをあらわしています。
暗号化というのは、サイトがあるサーバーと、自分のPCの間の情報のやりとりが暗号化されて、途中で覗き見されても内容が分からないようになっているという意味です。httpサイトの情報は暗号化されませんが、もともと公開されているページの内容ですから、途中で覗き見されても問題はありません。むしろ、暗号化のためにサーバーに余計な負荷がかからないほうがいい場合も多いでしょう。また、サイトにウィルスがあった場合、暗号化してなければ経由する途中のサーバーがはじくことがありますが、暗号化されていれば、とりあえずPCの中までノーチェックで入ってきます。
ただし個人情報の入力画面で、こちらから相手への情報送信する場合などは、暗号化されている必要があります。そこで多くのサイトが、閲覧するだけのページはhttp、注文ページなどの個人情報を入力する画面は、httpsのアドレスになっています。
httpsだからと言って、どんな場合でも安全とは言えません。暗号化されるのは通信の中身だけで、サーバー自体が信頼できなければ、危険であることは同じです。そのため、httpsサイトを作る企業などは、自分のサーバーを公的な機関に登録し、そこから電子的な証明書を受け取ってhttpsを使うサーバーに設置します。これで訪問者は、見ているサイトが成りすましなどではなく、証明書を持つ者に他ならないことが分かります。
ここまではhttpsやサーバー認証についての一般的な説明で、自分でショッピングサイトを低コストで設置する場合などについては、別な方向からの説明が必要です。
httpsサイトを作ることは、サーバーにその機能があれば簡単にできます。httpサイトを作る場合と同じページを、ちょっと違う場所にアップするだけです。ところが、そうやって作ったhttpsページに誰かがアクセスするとこのような警告が出ます。
(クリックで拡大)
これを見て、警告を無視して進めるのはよほどの人ですが、実際は「暗号化はされているので、盗み見などはされないけれど、何から何まで安全というわけじゃないよ」という程度の意味です。
信頼の置けるサイトなら、警告を無視して進んでも問題ありません。また、ブラウザには、この警告がでないように設定する方法もあります。知り合い同士なら、その設定をするだけで問題はありません。
これはXPまでの同じ警告ですが、口調はやや穏やかです。意味は同じですがだんだん口調が厳しくなってきています。これを見たら、ショッピングサイトでは、来た人が引き返してしまうに違いありません。
そこで、前述のサーバー認証証明をとってサイトに設置すれば、この警告は出なくなります。警告が出ようが出まいが、暗号化されていることには変わりないので、私は以前から、山賊の通行料みたいなものだと思っています。
さて次回は、日本でショッピングサイトを作る場合の、一般的な費用について考察していきたいと思います。