HTTPS

HTTPS（HyperText Transfer Protocol Secure）は、ウェブブラウザとサーバー間のデータ転送に使用される基本プロトコルHTTPの暗号化バージョンです。HTTPSは標準的なHTTP通信をTLS（Transport Layer Security）レイヤーで包み込み、2つのエンドポイント間で交換されるすべてのデータを暗号化します。これにより、ログイン認証情報、フォーム送信、支払い詳細、その他接続を通じて送信される情報は、トラフィックを傍受する第三者によって読み取られたり改ざんされたりすることができません。同じWi-Fiネットワーク上の誰かであれ、インターネットサービスプロバイダーであれ、悪意のある攻撃者であれ同様です。HTTPS接続はブラウザのアドレスバーにある鍵アイコンとURLの「https://」プレフィックスで識別できます。

ブラウザは現在、HTTPSでないサイトに「保護されていない通信」という目立つ警告を表示し、読者の信頼を即座に損ないます。信頼性の問題に加え、HTTPSはGoogleが確認したランキング要因であり、安全なサイトに検索結果での計測可能な優位性を与えます。フォームを通じてリードデータを収集したり支払いを処理したりするパブリケーションにとって、HTTPSは任意ではありません。GDPRやPCI DSSなどのプライバシー規制の基本要件です。データを収集しないコンテンツであっても、HTTPSの欠如は、パブリッシャーが基本的なセキュリティに投資していないことを訪問者に示し、ブランド全体の信頼性に影響します。

FlipLinkを通じて公開されるすべてのフリップブックとドキュメントは、追加の設定なしにデフォルトでHTTPS経由で配信されます。go.fliplink.meのFlipLinkビューアはすべてのトラフィックにTLS暗号化を使用し、[リードキャプチャ](/features/lead-capture)フォームの送信や支払いトランザクションを含む読者のインタラクションを保護します。パブリケーション用に[カスタムドメイン](/features/custom-domains)を設定すると、FlipLinkはLet's Encryptを通じてSSL証明書を自動的にプロビジョニングおよび管理し、手動の証明書管理なしにブランドリンクを完全に安全に保ちます。証明書の更新は自動的に行われ、有効期限を心配する必要はありません。すべての[埋め込み](/glossary/embed-code)フリップブックも、ホストページがHTTPSを使用している場合はHTTPSを継承し、全体を通じてセキュアなチェーンを維持します。

- **混在コンテンツの警告。** HTTPSフリップブックを、他のリソース（画像、スクリプト）をプレーンHTTPで読み込むページに埋め込むと、ブラウザがそれらのリソースをブロックしたり警告を表示したりする場合があります。フリップブックの埋め込みだけでなく、ページ全体がHTTPSを使用していることを確認してください。 - **証明書の有効期限。** SSL証明書には有効期限があります。FlipLinkはgo.fliplink.meとカスタムドメインの両方で自動更新を処理しますが、自分でドメインのDNSを管理している場合は、更新の検証が成功するようにCNAMEレコードが正しく設定されていることを確認してください。 - **転送中のデータと保存データ。** HTTPSはブラウザとサーバー間を移動するデータを保護します。サーバーに保存されたデータは暗号化しません。機密性の高いパブリケーションには、HTTPSとFlipLinkの[パスワード保護](/features/password-protection)を組み合わせて、トランスポート暗号化の上にアクセス制御レイヤーを追加してください。 - **[GDPR](/glossary/gdpr)コンプライアンス。** 欧州のプライバシー規制は個人データを保護するための「適切な技術的措置」を要求しています。HTTPSは個人情報を収集または送信するすべてのサービスの最低基準と見なされています。

**「HTTPSにすればサイトは完全に安全になる。」** HTTPSは接続を暗号化しますが、弱いパスワード、フィッシング、ユーザーのデバイス上のマルウェアなどアプリケーションレベルの脆弱性からは保護しません。セキュリティの1つの重要な層ですが、完全なソリューションではありません。 **「HTTPSはサイトを遅くする。」** これは数年前には部分的に事実でしたが、最新のTLS実装のオーバーヘッドは無視できるレベルです。HTTPSを必要とするHTTP/2は、マルチプレキシングとヘッダー圧縮によって実際にはページを高速化します。HTTPSフリップブックはHTTPのものと実質的に同じ速度で読み込まれます。 **「支払い処理をするサイトだけがHTTPSを必要とする。」** すべてのサイトがHTTPSの恩恵を受けます。静的コンテンツページでさえもです。GoogleはHTTPSサイトを上位にランク付けし、ブラウザはHTTPサイトについて訪問者に警告し、あらゆるフォーム送信（ニュースレター登録やコンタクトフォームを含む）は暗号化されるべきデータを送信します。 **「鍵アイコンはサイトが信頼できることを意味する。」** 鍵アイコンは接続が暗号化されていることを確認するもので、ウェブサイトの所有者が正当であることを意味しません。フィッシングサイトもHTTPSを使用できますし、実際に使用しています。鍵アイコンはパイプを保護しますが、その中を流れるものについては何も語りません。

HTTPSは、データが交換される前に発生するTLSハンドシェイクに依存しています。このハンドシェイク中に、サーバーがSSL証明書を提示し、クライアントが信頼された認証局に対してそれを検証し、双方が暗号化方式を交渉してセッションキーを生成します。以降のすべてのデータはこれらのキーで暗号化されます。 最新のTLS 1.3はハンドシェイクを1回のラウンドトリップ（1-RTT）に削減し、リピーターの訪問者はさらに高速な接続のために0-RTTリザンプションを使用できます。FlipLinkのインフラストラクチャは、カスタムドメインを含むすべてのエンドポイントでTLS 1.3とHTTP/2をサポートしています。 自分のサイトにフリップブックを埋め込むパブリッシャーの場合、埋め込みURLは常に`https://`を使用し、HSTS（HTTP Strict Transport Security）ヘッダーを通じてHTTPSを適用するすべてのホストページとの互換性を保証します。