なぜhttpsにする必要があるのか
ユーザーがブラウザを使用する場合、インターネットを通じてブラウザとサーバーの間でデータの送受信が行われます。
この際、https(常時SSL)であればデータが暗号化されるため、第三者によって情報が改ざんされたり、盗聴されたりするリスクが軽減し、結果としてWebサイトの安全性が高まる
開発時のローカル動作確認では、httpを用いる。
SSL証明証の発行をしていないため、ローカルでhttpsにおいてリクエストするとSSLのエラーが発生する。
WebサイトでSSL化
Googleから2014年に「HTTPS everywhere(常時SSL化)」が提唱された後、HTTPS接続の重要性の認識が広がりました。2018年にHTTP接続のサイトに対して「この接続ではプライバシーが保護されていません」といった警告を表示する決定がなされた時には、多くのWebサイトでSSL化対応が行われてきました。
多くの一般的なサイトは、証明書を発行して、セキュアな通信を担保して、安全なサイトであることを示しています。
httpのサイトの多くは、偽サイトだったり、クレカなどの個人情報を盗むためのサイトだったりするため、利用サイトがHTTPSになっているかをURLで確認することは身を守る上でも必須になってきている。
