スポンサーリンク
こんにちわ。
アフィリエイターの紅蓮です。
さて今回は以下の質問にお答えしていきたいと思います。
ブログ 自分のサイトのURLについて
自分のドメイン?を取得して
www.○○○.comとしたとします。
ブログで自分のURLを見たところ
https://www.○○○.com/
となっていました。
http か https か、sがつくかを選んだ覚えがないのですが、これは自動でつくようになっているのですか?また、URLの最後にスラッシュ/がついているのですが、これも自動的につくのですか?
ブログをやっていると、例えばアフィリエイトの登録などで自分のサイトのURLを登録することになりますが、その場合は、このhttpsのsや、最後のスラッシュ/までをしっかり書かないといけないのでしょうか?アナリティクスなど登録した際に、このsやスラッシュがあることに気付かずにhttp://www.○○○.comとしていた気がするのですが…
これだと直さないとだめですか?
こんな質問で恥ずかしいですが、どなたか教えてください……m(_ _)m
よろしくお願いします。
この質問に関してのポイントは主に3つなんです。
①httpとhttpsの違い
②URLの最後のスラッシュは入力しないとどうなるのか
➂ASPに登録する際に間違っていたらどうなるのか
というお話で成り立っているんですね。
ですから今日も元気にお答えしていきましょう。
準備はいいですか??
HERE WE GO!!
①HTTPとHTTPSの違いについて
では早速HTTPとHTTPSの違いについてお話をしていきましょう。
その前にWEBアドレスの作りについてお話をしていこうと思います。
WEBアドレスの作りをちゃんと理解しよう
例えばこのブログの場合ですけれど、
こんな感じでできてるんですよね。
では一つずつ見ていってみましょう。
①HTTP部もしくはHTTPS部
HTTPとは「Hyper Text Transfer Protocol(ハイパーテキストトランスファープロトコル)」の事を言います。
ホームページのデータは文字だけでなく画像や動画などがありますよね。
これらのデータをサーバとクライアントの間で通信するときの通信規約(プロトコル)がHTTPです。
通信規約というと、何やら難しいことのように思えますが、簡単にいうと、『ハイパーテキストを使ってウェブブラウザ上に表示してくださいね』という変換命令機のようなものです。
ホームページを構成しているhtmlファイルや画像ファイルなどの「ホームページの部品」を自分のパソコンにデータとしてダウンロードする手順のことを言います。
私たちはインターネットをパソコンで利用したり、スマートフォンで利用したりしています。さらにパソコンと一言でいってもOSはWindowsやMac、そしてLinuxなど様々です。
インターネットを利用している環境によってホームページのデータのやり取りをする方法が異なっていたら不便ですよね。
そこでHTTPという共通の通信規約を定めることで、インターネットを利用する環境が異なっていても、同じ手順でホームページのデータをやり取りすることができるようにしたのです。
また、HTTPSになるとその規約にセキュリティ性を含め、文章や文字などが暗号化される仕組みになっており、情報漏洩などに備えた形となっています。
ハッキングなどにも強くなっているため、最近の独自ドメインの取得にはhttpsを自動で設定されるようになっていることもあるのだとか、、、。
②www部
これはworld wide webの略です。
インターネットで行われている「文書や画像、動画などを公開したり閲覧したりできる仕組み」のことです。
では、World Wide Web上では無数の文書同士がリンクで結びついています。
そして、その文書の中には、画像だったり、映像だったり、音楽だったり色んなモノを含めることができるのです。
➂ドメイン、サブドメイン部
ここはブログやサイトの独自ドメインのところですよね。
自分たちで決められるので非常に便利な場所ですよね。
HTTPでは安全性能は不十分??
HTTP接続だと安全性が不十分です。
なぜなら、老若男女誰もがインターネットを生活に欠かせないものとして利用し始めるようになり、ネット詐欺や暗号化されていない通信経路の盗聴や改ざん手法が一般化してきているからです。
初心者向けのハッキング手順書やツールが簡単に手に入るようになり、特別な技術がなくてもフィッシング詐欺や、MITM(Man in the Middle)攻撃などによるサイバー犯罪を行うことができるようになってきました。
なぜ今HTTPSに変わったの?
実をいうと最近でもものすごく個人情報の流出が多くあるんですよね。特に気を付けていてもあるのですから注意が必要ですよね。
個人情報とは、何も誕生日やクレジットカード情報だけではないんですよ。
名前と個人が特定できるものなら何でも個人情報になりえます。
ウェブサイトとユーザーの間でやりとりされる情報(Cookieや検索ワード閲覧履歴も)全てが個人情報と言っていいでしょう。
今、インターネットへのアクセスはLANケーブルを通してパソコンからだけ、の時代ではありませんよね。
スマートフォンやタブレットで、Wi-Fiを通してなどアクセス方法が多様化しています。
残念ながら、暗号化されていない公衆無線LANなどのWi-Fi接続から「盗聴」「なりすまし」などが簡単に行えるツールなるものが出回っているんですね。そして知らず知らずのうちに誰もがその危険性と隣り合わせなのが今の時代なのです。
個人情報の保護だけが常時SSLが求められている理由ではないんですね。
「盗聴」された情報を使って、ウェブサイト上のデータが書き換えられてしまうかもしれません。
ウェブサイトとユーザーのやりとりが途中で「改ざん」されたら、これはユーザーにとっても、ウェブサイト双方にとっても大きな打撃になります。
そんなデータが書き換えられたり、間違った情報が送られるウェブサイトは信用されませんし、ウェブサイトを運営する企業側にとってはこのようなことは、絶対に避けなければなりませんよね。
こういった背景から、常時SSLが強く求められています。
だから独自ドメインを取得したときには、必ずSSL化になっていたりするんですね。
②URLの最後のスラッシュは入力しないとどうなるのか
実はアドレスの一番最後の『/』(スラッシュ)って実は書かなくてもあまり弊害はないんですよね。
何故ならGoogle先生は両方ともあるものとして処理を進めてくれるからなんですよね。
Google先生は基本的にクローラというプログラムが通常僕たちの作ったを含めたサイトに入って巡回するんですよね。
しかしそのクローラの設定をすべてありに処理をしているので、あるもののように処理をされるようになっているということなんですね。
だから打ち忘れても大丈夫なんですね。
➂ASPに登録する際に間違っていたらどうなるのか
ここではアフィリエイトサービスプロバイダーにサイト登録したときにサイトのアドレスを間違た場合にはどうなるのかというのお話していきましょう。
結論からするとデータが違うといって凍結される可能性があるんです。
だからちゃんとした風に書き直したほうが良いと思われます。
なぜ違うデータとなってしまうのか??
実は先ほど説明したHTTPとHTTPSの内容って似ているようで全く別のものなんですよね。
HTTPのデータでHTTPSのデータを呼び出すのにはリダイレクトが必要です。
しかしそれも結構面倒な工程ですので、ちゃんとコピーペーストをし直したほうが後々にいいと思いますね。
結論
今回の質問の内容は、以下の通り。
①HTTPとHTTPSの違い
-
- HTTPとHTTPSは似ても似つかわしくないもので全く別のものである
- HTTPSを使用したほうがセキュリティ性が上がって、暗号化されるため安心して情報の共有ができる
- HTTPでは完全には安全ではない
- 情報漏洩など問題になる中でSSL化という考え方が出てきた
- 最近ではドメイン取得の際に最初からSSL化されているものもある
②URLの最後のスラッシュは入力しないとどうなるのか
- URLの最後の『/』(スラッシュ)を書き忘れたところで問題はない
- 理由はGoogle先生が両方あるものとして処理してくれるから
➂ASPに登録する際に間違っていたらどうなるのか
- ASPに登録しているサイトのURLは間違っていると非常にまずい
- 理由はHTTPとHTTPSというのは全く別のものとして処理されるからである
- もし間違っていることに気が付いたら書き直しに行ったほうが早いのでそうしたほうが良いと思う
まとめ
お疲れさまでした。
いかがでしたか??
最近大企業でも中小企業でも、多いのが情報漏洩の話ですよね。
情報漏洩になってしまうとそれをまた売ってお金に換える人もいるくらい情報には価値があるんですよね。
だから特に情報の取り扱いには気を付けないといけませんね。
僕たちアフィリエイターも情報取り扱いには十分注意したいものですよね。
ってことで今回はここまで。
また次回に。
スポンサーリンク