URLは最近「https://」で始まります。以前は「http://」だったのですが、通信を暗号化するため、"S"がつくようになりました。web上の通信の暗号化を担保するために確認された(権威者より証明)されたサーバであることを保証してその上で暗号化通信を行います。このためにSSL(「Secure Sockets Layer」)と呼ばれる暗号化技術を利用しています。
このSSL証明によりサイトのドメインの運営者や組織の実在が確認され、サイトの信頼性を高めるとともに暗号化を行います。
この暗号化の仕組みには次の2つがあります。
①暗号化と復号化に同じ鍵を使用する共通鍵暗号方式です。共通鍵は通信毎に発行されます。②より管理が複雑。
②暗号化する際に誰でも取得できる公開された鍵を用いる公開鍵暗号化方式です。受信側は暗号化されたデータを別の秘密鍵で復号化します。通信速度は①より遅い。
※両者を利用するハイブリット方式もある。
SSL証明の種類は以下のの三種類です。
①DVドメイン証明(申請ドメインの所有者を確認:低価格・信頼性は低い)
②OV企業自在証明(申請組織の法的実在性を確認:高価・高い信頼性)
③EV認証(申請組織の物理的実在性を確認 :最も高価・高い信頼性)
ECサイトや銀行はEVが必要ですが、まずは最低限のDVですね。
例えばXserver(無料SSL)や、さくらインターネット(無料SSL)であれば無料でSSL証明をドメインに付与することができいます。
お名前.comのSSL証明は有料です。
参考:TUKAERU.NET SSL証明書