httpsとは

作成日(公開日):
最終更新日:
httpsとは

SEOやWebサイト運営、管理、プログラミングでよく用いられる用語の中から、今回は「https」の意味やhttpとの違い、https化すべき理由について解説します。

1.

HTTPSの意味は?

将来的には、すべてのデータ通信がhttpsにより暗号化されると言われています。そこでまずは、そもそもhttps化とは何か?httpとの違いは?ということから紹介します。

1-1.

httpsとは?

「https」とは、Hyper Text Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)の略称です。
Webサーバーとブラウザなどがデータを送受信するために使うプロトコル(取り決め、手順、協定など)の一つで、Webサイトの情報をプロトコルで送受信している構成(http)に、SSLやTSLによるデータの暗号化機能(セキュリティ機能)を加えた状態のものがhttpsです。
Googleは、通信の過程で第三者からデータを盗まれる、改ざんされるなどの被害を防ぐことを目的に、httpからhttpsへの切り替えを推奨しています。
WEBサイトをhttpからhttpsに切り替えることを「https化」、あるいは「SSL化」と言います。

1-2.

httpsとhttpの違いは?

httpsとhttpの違いは、データの送受信方法やURL、さらにはブラウザ上での見え方といった違いがあります。

▶データが暗号化されているかどうかの違い

httpsとhttpの違いは、暗号化されているかどうかです。
データを送受信するためのプロトコルであるhttpに、暗号化機能を加えたものがhttpsです。https化されたWEBサイトは、ユーザーとインターネット上でやり取りをするときに、データが暗号化された状態でサーバーとブラウザ間を送受信されます。

一方、httpはデータが暗号化されていません。ブラウザが表示するコンテンツであるハイパーテキストを表示するための要求をして、その内容に応じてWebサーバーはレスポンスを返します。データが暗号化されていない状態でやり取りされるため、通信経路によってはデータが第三者に盗聴される、改ざんされるといった被害を受ける可能性があります。

このような被害を防止するために加えられた機能が暗号化機能です。つまり、https化されていれば、個人情報などのデータも暗号化された状態でサーバーとブラウザ間を送受信されるため、個人情報やクレジットカード情報などの大切なデータを安心してやり取りできるようになります。

▶URLの違い

httpsに対応していないWEBサイトと、httpsに対応しているWEBサイトのURLの最初の部分にご注目ください。
Webブラウザで見ているサイトがSSLで暗号化されている場合は、ページにアクセスしているブラウザのアドレスバーに鍵マークが表示され、URLが「https」で始まっています。ネットショッピングやSNSのように、クレジットカードや個人情報を扱うようなサイトでは、そのほとんどがhttp化されています。


https未対応サイトのURLhttp://
https対応サイトのURLhttps://


上記のように、httpsに対応しているWEBサイトのURLはhttpの後ろに「s」が付いていることがわかります。

▶ブラウザ上での見え方の違い

httpsとhttpでは、ブラウザで検索した際のアドレスバーの表記が下記のように異なります。

Webブラウザで見ているサイトがSSLで暗号化されている場合は、ページにアクセスしているブラウザのアドレスバーに鍵マークが表示されます。

 

https未対応サイトのURL「保護されていない通信」ラベルが表示される
https対応サイトのURL灰色の「鍵のアイコン」が表示される

 

現在(2018年12月)、Chromeではアドレスバーの左側に表示されるアイコンで、WEBサイトの安全性に関するステータスを確認できるようになっています。

2.

https化すべき理由とは?

httpsに関する基本を押さえたところで、続いてはhttps化すべき理由について紹介します。

2-1.

WEBサイトの信頼性を確保するため

通信が暗号化されていないhttpでは、WEBサイトとユーザーのやりとりを第三者に盗み聞き、盗み見られる危険性があります。
例えば、httpsに対応していないショッピングサイトの場合、お店とユーザーの間でクレジットカードや個人情報などの情報を送受信した場合、その情報がそのまま暗号化されずに行き来してしまうため第三者に盗み見られる危険性が高まります。
WEBサイトをhttps化(SSL化)することで、このような重要な情報が暗号化されて保護されるため、ユーザーが安心して利用できるようになりますし、WEBサイトの信頼性の確保にもつながります。

2-2.

Googleからの警告に対応できる

クレジットカードや個人情報を扱うようなネットショップやSNSの多くは、そのほとんどがhttps化されています。そういった中、Googleから下記のような警告メッセージが届いたことがきっかけで、個人事業用サイトでもhttpsへの切り替えが必須の流れとなってきました。

 

Chromeのセキュリティ警告を〇〇〇〇に表示します

〇〇〇〇の所有者様

2017年10月より、ユーザーがChrome(バージョン62)でhttpページのフォームにテキストを入力すると、「保護されていません」という警告が表示されるようになります。また、シークレット モードを使用している場合は、httpページにアクセスするだけで「保護されていません」と表示されます。

 

貴サイトでは、たとえば以下に示す URL に、Chrome の新しい警告が表示されるテキスト入力フィールド(< input type=”text” >、< input type=”email” > など)が見つかりました。これらの例を参考にどのページで警告が表示されるかを確認し、ユーザーデータを保護するための措置を講じていただきますようお願いいたします。なお、下の URL の一覧は、すべてを網羅したものではありませんのでご注意ください。

 

WEBサイトにGoogleサーチコンソールを導入している場合、このような警告メールが届いた方も多いのではないでしょうか。

 

つまり、2017年10月にChromeがアップデートされる際にセキュリティが強化され、https化されていないWEBサイトのフォームにテキストを入力すると「保護されていません」という警告が表示されるというものです。

 

メールフォームやお問い合わせのページなど、入力を求めるページでhttps化されていない時などにこのような警告が表示されます。また、シークレットモードではhttpのページにアクセスするだけで警告が表示されます。

 

2-3.

Chrome 68に対応できる

Googleは、2017年10月からhttps未対応サイトに対する警告をしてきましたが、2018年7月にChrome 68がリリース以降はその扱いをさらに強化しています。

現在(2018年12月)、Chrome 68のリリースにより、すべてのhttps未対応サイトに「保護されていません」と表示させるようになりました。その結果、検索結果の1ページ目に表示されるhttps対応のサイトは9割を超えたというデータもあるほどです。

このように、Googleはhttpからhttpsへの切り替えを推奨していることから、WEBサイト全体をhttps化する重要性はますます増え続けることが予測されます。
新規にWEBサイトを構築する場合はもちろん、すでにWEBサイトを運営されている方は早い段階からWEBサイトのhttps化を意識した運営をされることをおすすめします。


Googleが公表しているように、httpからhttpsに移行したWebサイトはGoogleの検索順位を決定する要因の一つとされています。必ずしもhttpsに移行して順位が劇的に上がるというわけではなく、現時点で影響を受ける確率は1%未満ともいわれます。

httpからhttpsに移行したことによるSEO効果はまだ僅かですが、ユーザーの個人情報や会社の機密情報保護の観点からもWebサイトをhttps化することは重要なことです。

 

将来的には、すべてのデータ通信がhttpsにより暗号化されるとも言われています。そのため、今後Webサイトのリニューアルや、新規にWebサイトの構築を行う際は、httpからhttpsへ移行するなど、httpsを意識した運営が必要となります。

 

以上、「https」の意味やhttpとの違い、https化すべき理由についての解説でした。


この記事をシェアする