デジタルハリウッドSTUDIO札幌 ブログ

HTTPとHTTPSってどう違うの??

つい先日、楽天がWebサイトを全てHTTPS(“https://”)に対応『常時SSL化』させたことが話題になっていました。 HTTP(“http://”) と HTTPS(“https://”) 。 Webサイト閲覧時にアドレスバーに表示されるURLですが、“s”の有無でどんな違いがあるのでしょうか? 気にして見ている人って、案外少ないのかもしれませんが、とても大事なことなので、今回はその違いについて簡単に書きます。

HTTPとは

HTTPは、Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略称で、HTMLなどで記述されたテキストをブラウザとサーバの間で転送する時に用いられます。
名前・住所やクレジットカードの個人情報を入力する必要があるWebサイトページが、HTTPだと生の情報がそのまま転送されるため、途中で個人情報を解析され悪用されてしまうリスクが非常に高いです。

HTTPSとは

HTTPSは、Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)の略称で、“s”には、「安全な」とか、「守る」というような意味があり、HTTP通信を安全に行うための接続方法として用いられます。
「SSL/TLS化」とも言われており、通信を暗号化して、悪意のある第三者から個人情報を盗み見されたり、改ざんされたり、なりすまされたりするリスクを激減させるための手段です。
例えばWebサイトにログインする時や、商品を購入する際などには、IDやパスワード、様々な個人情報の入力が必要ですよね。
アドレスバーの一部が緑色になったり、南京錠のアイコンが出ていれば、HTTPSに対応している証拠です。
Webサイトを利用する立場の場合、WebサイトのURLが“https://” で始まっていると、そのWebサイトは暗号化されている状態であり、個人情報やクレジットカード情報などを安全に取引先へ渡すことが可能な状態なので安心ですよね。
これまでは、そういった特定のWebサイトページのみ「SSL/TLS化」されてきました

『常時SSL化』

しかし、最近では、WebサイトのすべてのページをHTTPSに対応(SSL化)『常時SSL化』するという流れがきています。
楽天の他にも、『常時SSL化』に対応している有名企業は、Google、Yahoo、Facebook、Twitter、Amazonなどが『常時SSL化』に対応しています。
安全性が低いと言われている公共の無料Wi-fi利用時でも、アクセス先のWebサイトがSSL化されていれば、悪意のある攻撃から身を守ることができます。

『常時SSL化』メリット・デメリット

Webサイトを運営していく立場の場合、『常時SSL化』は、GoogleでSEO(検索順位)の判断基準として取り入れているので、暗号化されていないHTTPよりも、暗号化されているHTTPSの方が、検索上位にあがってきやすいはずです。
SEO対策になることはそれだけでメリットですが、それ以上に、“ユーザーとの取引を安全に行えること” “ユーザーに安心して取引してもらうこと” はとても大きなポイントです。
他にも、『常時SSL化』は、アクセス解析の精度向上にも繋がること、HTTP/2対応ブラウザでコンテンツ表示が高速化する、などのメリットがあります。
一方、デメリットとしては、初回導入には費用がかかることや、HTTPSに非対応の広告が表示されなくなったり、ユーザーがHTTPSサイトからHTTPサイトへ移動する時にはリファラが渡せなくなること、などがあります。
どんなWebサイトを運営しているかによって、『常時SSL化』に対応させるかどうかはしっかりと考えたほうが良いと言えます。
企業サイトや、ECサイトはメリットがありそうですが、個人情報を入力しない個人のブログやポートフォリオなどは、導入するメリットが無い気がします。『常時SSL化』はみるみるうちに進み、将来的にはインターネット通信は、全てHTTPSというのが当たり前の時代がくるかもしれませんね。
HTTPとHTTPSの違いについて簡単に書きましたが、今回はこれで終わります。

授業見学&体験してみよう!

授業見学&体験してみよう!

無料説明会では、カリキュラムや業界動向について詳しくご案内致します。
ご希望の方には簡単な制作も体験可能です。

無料説明会のお申し込みはこちら

その他のSTUDIO札幌のブログ

BLOGS