http と https の違いとは? https に移行した方が良いの?

現在、世界中のすべてのホームページのURLは、先頭が必ず http または https のどちらかになっています。
http と https は、末尾に「S」が付くか付かないかだけの小さな違いですが、実はこれにより、セキュリティーやSEOの面で大きな差が生じているのはご存知でしたでしょうか?

それは具体的にどういったことなのか、今回のブログで詳しく紹介いたします。

http と https の違いとは?

まず、http とは何でしょうか?
http は「Hyper Text Transfer Protocol (ハイパー・テキスト・トランスファー・プロトコル)」の略で、つまり通信プロトコルを意味します。
通信プロトコルとは、webサイトの内容を解読および処理したりするための規格のことです。

一方で https は、http に s (= secure)が付けられたものです。secure(セキュア)とは「安全な」という意味ですね。
つまり、https  は http よりもセキュリティー的に安全ということを意味しています。

https のサイトは、SSL(Secure Sockets Layer)という仕組みにより、データの送受信時に通信が暗号化されます。
暗号化によって、悪意のある第三者に情報が漏れてしまうことを防ぐことができます。
一方で http のサイトは暗号化されていないため、第三者によって通信データを傍受されている場合などに、情報が盗み見される可能性があるということです。

Webサイトをhttps 化するには、SSLサーバ証明書のインストールが必要となりますが、SSLサーバ証明書の取得には審査があります。
審査機関に信頼できないサイトだと判断されてしまうと、証明書は発行されません。
詐欺系サイトはこの証明書を得ることができず https を使っていないことが多いため、http と https の違いは、あやしいサイトを見分けるためのヒントにもなっています。

http と https を見分けて安全なネットライフを

https通信が使われているサイトは安全だということが分かりましたが、http のサイト と https のサイトとでは、見た目に違いはあるのでしょうか?
実はとても分かりやすい違いがあり、インターネットのブラウザで簡単に確認することができます。

ブラウザのURL表示の左横に鍵のマークが出ているサイトは、SSLを使用しています。
また、この鍵マークをクリックすると、SSLサーバ証明書の情報を見ることができます。

鍵マークが表示されておらず、アラートマークなどがかわりに表示されているサイトは、SSLを使用しておらず、情報漏えいの危険性があるサイトです。
アラートマークをクリックすると、「このサイトへの接続は保護されていません」などの警告が表示されます。
こういったサイトは、閲覧するだけなら問題はありませんが、個人情報を入力する際には充分な注意が必要となります。

http から https への移行のメリット

自社ホームページが http のままだという場合、https に移行することで、どのようなメリットがあるのでしょうか?

まず当然のことながら、ユーザーからの信頼を得られるというのがひとつあります。
運営側にとっても、情報漏えいのトラブルを避けられるため安心感があります。

さらに、SEOの面でも有利になると言われています。
Googleは以前に、https に対応したWebサイトを、検索順位決定時に優遇して評価すると発表しています。

今後ますますサイバー攻撃が巧妙化し情報漏えいの脅威が増していく中で、サイトの https 化を選ばない理由は、もはや無いのかもしれません。

デザインに関することはこちら

WORKS