HTTPとHTTPSの違いパート2
面白いカレンダーを見つけました。
カレンダーの広告が左右にあります。左が「ケーキ屋さん」で右が「和菓子屋さん」です。
「ケーキ屋さん」はQRコードもや簡易地図も配置されてて、今風なレイアウトです。一方「和菓子屋さん」は、商品の写真と基本情報だけ。ふと、URLの違いに気づきました。
両方にアクセスしてみると「ケーキ屋さん」は 「保護されて無い通信」と表示され 「和菓子屋さん」 はカギマークが表示されます。
両方とも、通販をやってる様で、 「ケーキ屋さん」 は注文サイトに入るとカギマークに変わりました。別ウィンドウで全く違うURLに飛ぶ様なので、この状態が、「混合コンテンツ」と言えるかは分かりません。
ですが、トップページに 「保護されて無い通信」 と出てしまうと昔と違い僕なら、買い物は躊躇すると思います。今回見つけたカレンダーは、今時のケーキ屋さんと和菓子のお店のホームページ事情が想像できるのが面白いです。
ケーキ屋さんは、以前から ホームページ を運営してて、最近になって通販部門を追加したのだろうと勝手に想像します。
和菓子屋さんは「通販」を実現するために ホームページ を作ったか、全てリニューアルした様に感じます。
Chromeは徐々にすべての混合コンテンツのをブロックするようにしていくとのこと。
僕らの様に、1990年代からホームページを個人で進めてきた人は、新しい技術に潰されないようにしないと・・・。
2021/04/10 投稿「HTTPとHTTPSの違いパート1」
HTTPをHTTPSに変更し、通信内容が暗号化されている状態に変更しました。
URLも正式に変更となりました。 → https://teku2.kilo.jp/
実は、よく理解出来てない。
- HTTPS:暗号化(SSL化)された通信形式 ※「S」= secure(安全な)
- HTTP:暗号化(SSL化)されていない通信形式
今度は、HTTPとHTTPSの混在があると、
実は危険な「混合コンテンツ」!チェック方法から対策まで徹底解説!
パッシブな混合コンテンツには、画像、動画、音声コンテンツと、ページの残りの部分と対話できないその他のリソースが含まれます。
攻撃者はサイトの画像に対する HTTP リクエストを傍受して、それらの画像を入れ替えたり、置き換えたりすることができます。
例えば、攻撃者が保存ボタンと削除ボタンの画像を入れ替えた場合、ユーザーは意図せずコンテンツを削除してしまいます。製品の写真をわいせつなコンテンツや性的なコンテンツで置き換えた場合、サイトの評判が損なわれます。攻撃者がサイトのコンテンツを改ざんしなくても、重大なプライバシーの問題があります。攻撃者は、ブラウザにより読み込まれる画像などのリソースに基づいて、ユーザーがアクセスしたページや表示した製品を知ることができるのです。
とにかく、URLはすべて、HTTPで無く、HTTPSに変更すると安全性が向上するということ・・。
色々試してみて、httpとhttpsでは、WordPressのレイアウトにも影響があることも分かりました。
http://のままだとファイルが正常に読み込まれないのでレイアウトが崩れる原因となるとの解説をしているサイトもあり、難しい世界です。
ただ、世の中の流れは“HTTPS”の方向で間違いないみたいです…。