ブランディング・アズ・ア・サービス | 株式会社フラクタ(FRACTA Inc.)

JOURNAL


TECHNOLOGY

2017.11.08

「http」と「https」の違い

「http」と「https」の違い
サイトURLの頭には、必ずと言っていいほど「http」「https」が付いています。
しかし、この2つが何を表すものかご存知でしょうか?
今回はhttpとhttpsが持つ意味や、それぞれの違いなどについてご紹介します。


そもそも「http」とは?
httpの正式名称はHypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)です。簡単に要約すると、高機能なテキスト(Hypertext)で転送する(Transfer)ルール(Protocol)、といった意味になります。分かりにくいかもしれませんが、httpが付いたURLは「高機能なテキストで転送するルールが採用されている = インターネット上で通信できるURL(webサイト)」だと理解していただければ良いと思います。


httpの通信を暗号化できる「https」
では「https」は何が違うのか? httpsの正式名称は「HTTP over SSL / TLS」。「SSL」はSecure Sockets Layer(セキュア・ソケッツ・レイヤー)、「TLS」はTransport Layer Security(トランスポート・レイヤー・セキュリティ)の略称で、いずれも「通信を暗号化する手段」を意味します。つまり、https始まりのURL = httpの通信を暗号化できるURLといえます。クレジットカードなどの個人情報が暗号化されるため、httpと比べてセキュリティレベルが高いのが特長です。機密情報のやり取りが盛んなインターネット上では言うまでもなく、httpよりもhttpsの設定・利用が推奨されています。


webサイト全般でhttps化が加速
サイトのhttps化(常時SSL化)を推進する動きは今に始まったことではありません。大手検索エンジン「Google」では、実に2014年からhttpよりhttpsを検索対象として優遇する取り組みを行っております。2017年10月に公表されたデータによると、httpsページの割合は着実に増えており、同社で特に人気の高い100サイトのうち71サイトでhttpsがデフォルトで有効になっているそうです。
【参考】ウェブサイトのHTTPS化は着実に進んでいる--グーグルがレポート公開
https://japan.cnet.com/article/35109240/?tag=rightAttn
またGoogleではhttpサイトの場合、アドレスバーに「このサイトへの接続は保護されていません」というメッセージが表示されます。個人情報を入力するECサイトだと、このような表示はサイトやブランドの信頼喪失にも繋がりかねません。


 httpサイトはできるだけ早くhttps化を

ここまでお読みいただけば、「https化しない手はない」ことがお分かりいただけたのではないでしょうか。現在httpサイトを運営されている方は、できるだけお早めにhttps化されることをオススメします。
フラクタでは、制作をお受けする全てのwebサイトで「https化」を推奨しております。その他サイトのセキュリティ設定に関するご相談も承っておりますので、お気軽にお問い合わせください。