ブラウザの「鍵マーク」の意味を知っていますか?
Webサイトを開いたとき、アドレスバーに小さな鍵のアイコンが表示されることがあります。あの鍵マーク、実はとても重要な意味を持っています。
この記事では、HTTPとHTTPSの違いと、なぜHTTPSが重要なのかをわかりやすく解説します。
HTTPとは何か?
HTTP(HyperText Transfer Protocol)は、WebブラウザとWebサーバーがデータをやり取りするためのルール(通信規約)です。
私たちがWebサイトを見るとき、ブラウザはサーバーに「このページを見せてください」とリクエストを送り、サーバーがページのデータを返します。このやり取りの方法を定めたのがHTTPです。
ただし、HTTPは通信内容が「暗号化されていない」状態です。たとえるなら、手紙を封筒に入れず、中身がまる見えの状態で郵便で送るようなものです。
HTTPSとは何か?
HTTPS(HyperText Transfer Protocol Secure)は、HTTPに暗号化の仕組みを加えたものです。末尾の「S」はSecure(安全)の意味です。
HTTPSでは「SSL/TLS」という技術を使って通信内容を暗号化します。たとえるなら、手紙を鍵のかかった金庫に入れて送るようなものです。途中で第三者に盗み見されても、内容が読めない状態になっています。
アドレスバーに表示される鍵マークは「このサイトはHTTPSで通信しています」というサインです。
HTTPとHTTPSの違いまとめ
▼ HTTP
・通信内容が暗号化されていない
・URLが「http://」で始まる
・パスワードやクレジットカード情報が盗まれる可能性がある
▼ HTTPS
・通信内容が暗号化されている
・URLが「https://」で始まる
・アドレスバーに鍵マークが表示される
・情報を安全にやり取りできる
なぜHTTPSが重要なのか?
個人情報・パスワードを守るため
HTTPのサイトでログインフォームにパスワードを入力すると、その情報が暗号化されずに送信されます。悪意のある第三者に通信を傍受されると、パスワードがそのまま盗まれてしまいます。
HTTPSであれば通信が暗号化されるため、傍受されても内容が読めません。
Googleの検索順位にも影響する
GoogleはHTTPSを使っているサイトを検索結果で優遇しています。つまり、HTTPSに対応していないサイトは検索順位が下がりやすいということです。SEO(検索エンジン最適化)の観点からも、HTTPSへの対応は必須です。
ブラウザが「安全でない」と警告を出す
ChromeやSafariなどの主要ブラウザは、HTTPのサイトに対して「保護されていない通信」と警告を表示します。訪問者に不信感を与えてしまうため、サイト運営者にとっても対応が必要です。
HTTPSにするにはどうすればいい?
サイト運営者がHTTPSに対応するには「SSL証明書」というものを取得する必要があります。
ConoHa WINGなどの主要なレンタルサーバーでは、無料でSSL証明書を発行・設定できます。WordPressサイトであれば管理画面から数クリックで対応できるケースがほとんどです。
利用者として気をつけること
・ログインや個人情報の入力は「https://」のサイトでのみ行う
・鍵マークがないサイトでは重要な情報を入力しない
・公共のWi-Fiを使う場合は特に注意する
よくある質問
Q. HTTPSなら完全に安全?
A. HTTPSは通信の暗号化を保証しますが、サイト自体が安全かどうかは別の話です。フィッシングサイト(偽サイト)もHTTPSを使えるため、URLや運営者情報の確認も必要です。
Q. SSL証明書とは何?
A. サイトが信頼できる運営者によって管理されていることを証明する電子的な証明書です。HTTPSの通信に必要なもので、認証機関によって発行されます。
まとめ
・HTTPは暗号化なし、HTTPSは暗号化ありの通信
・鍵マークはHTTPSで通信していることを示す
・個人情報の入力はHTTPSサイトのみで行う
・サイト運営者はHTTPS対応がSEOにも重要
コメント