HTTPとHTTPSの違い

HTTPをHTTPSに変更し、通信内容が暗号化されている状態に変更しました。
URLも正式に変更となりました。 → https://teku2.kilo.jp/

実は、よく理解出来てない。

  • HTTPS:暗号化(SSL化)された通信形式  ※「S」= secure(安全な)
  • HTTP:暗号化(SSL化)されていない通信形式

今度は、HTTPとHTTPSの混在があると、

実は危険な「混合コンテンツ」!チェック方法から対策まで徹底解説!

パッシブな混合コンテンツには、画像、動画、音声コンテンツと、ページの残りの部分と対話できないその他のリソースが含まれます。
攻撃者はサイトの画像に対する HTTP リクエストを傍受して、それらの画像を入れ替えたり、置き換えたりすることができます。
例えば、攻撃者が保存ボタンと削除ボタンの画像を入れ替えた場合、ユーザーは意図せずコンテンツを削除してしまいます。製品の写真をわいせつなコンテンツや性的なコンテンツで置き換えた場合、サイトの評判が損なわれます。攻撃者がサイトのコンテンツを改ざんしなくても、重大なプライバシーの問題があります。攻撃者は、ブラウザにより読み込まれる画像などのリソースに基づいて、ユーザーがアクセスしたページや表示した製品を知ることができるのです。

とにかく、URLはすべて、HTTPで無く、HTTPSに変更すると安全性が向上するということ・・。

色々試してみて、httpとhttpsでは、WordPressのレイアウトにも影響があることも分かりました。
http://のままだとファイルが正常に読み込まれないのでレイアウトが崩れる原因となるとの解説をしているサイトもあり、難しい世界です。

ただ、世の中の流れは“HTTPS”の方向で間違いないみたいです…。