最初に

herokuデプロイすると決めた時に、HTTPにするのかHTTPSにするのか論争している記事を見たことがあり今更ながら備忘録を残そうと思います。
プログラミング初心者の方のお役に立てたら嬉しいです。

HTTPとHTTPSとは？

HTTP (HyperText Transfer Protocol)
HTML文書や画像、音声、動画などのコンテンツの送受信に使われるプロトコル
トランスポートプロトコルにTCPを利用
クライアントがHTTPサーバー(Webサーバー)にリクエスト→サーバーがクライアントに情報を送信

HTTPS
クレジットカードの番号や暗証番号など重要な個人情報を第三者に読み取られないように暗号化する
WebではTSLを使ってHTTP通信の暗号化を行う。その通信方法をHTTPSという。

Railsではconfig/environments/production.rb内の

config.force_ssl = true

のコメントアウトを外すことで、強制的にSSL接続させることが出来る(TSLとSSLは呼び方が違うだけだと把握してます)

ポートフォリオアプリではherokuドメインを使用しているので何もしなくてもHTTPS通信をしてくれているが今後、独自ドメインを使う予定なので気になる部分

現在、決済システムはないけれど、無線LANを使っているユーザーが多いと思うので、セッションハイジャック対策として必要だと感じましたし

GoogleではHTTPS通信のサイトに対し検索順位の優先度を高くしているようで、SEO対策としても有効ですし、HTTP/2やHTTP/3のおかげで高速です(TSL接続されていることが条件)

デメリットで言えば、HTTPSのサイトが増え、HTTPS狙いの攻撃が増えているということくらいでしょうか？

参考文献：マスタリングTCP/IP 入門編第６版