えいちてぃーてぃーぴーえす/えいちてぃーてぃーぴー
HTTPS / HTTP
Webサイトの文字や画像、動画など のデータをサーバーとクライアント間 で通信する時の通信規約(プロトコル)
別名
ハイパーテキストトランスファープロトコル / ハイパーテキストトランスファープロトコルズ
英字
Hyper Text Transfer Protocol / Hyper Text Transfer Protocols
HTTPとは、Hyper Text Transfer Protocolの略称でハイパーテキストトランスファープロトコルのことです。Webサイトの文字や画像、動画などのデータをサーバーとクライアント間で通信する時の通信規約(プロトコル)です。
HTTPSとは、Hyper Text Transfer Protocol Secureの略称で、インターネット上のHTTP通信がSSLによって暗号化されたプロトコルのことです。
アクセスしたWebサイトでSSLが導入されている場合は、Webサイトから送信されるデータは暗号化されることが保証されてるため、URLの先頭はhttps://となり、ブラウザに鍵マークが表示されます。
HTTPSのメリットは、SSLによって通信データが保護され、第三者が盗み見しようとしてもデータの内容から解読することができないことです。
一方で、SSLが導入されていないWebサイトからはHTTP通信でデータ送受信が行われますが、Webサイトから送信されたデータが平文のままのため盗聴や改ざんを防ぐことができません。この場合、アクセスしたWebサイトのURLの先頭に警告マークが表示され、アドレスがhttp://になります。
SSL(HTTPS)を導入するには
WebサイトでSSL(HTTPS)を利用する場合は、通信の暗号化に必要な鍵とWebサイトの運営者の情報が含まれたSSLサーバ証明書をサーバにインストールする必要があります。
SSLサーバ証明書は、信頼のおける第三者機関(グローバルサイトのような認証局)にて、Webサイトの運営者が正しい運営者があるかどうかの審査をおこない発行します。
HTTPの危険性
HTTP通信を脅かす攻撃の一つに「中間者攻撃」というものがあります。中間者攻撃とは、通信している二者間の経路に不正な手段で割り込むことで、通信内容を盗聴したり改ざんをおこなったりする攻撃のことです。HTTPはこの中間攻撃を受ける可能性があり、HTTP通信をおこなう際には危険が伴うことに注意が必要です。
WebサイトのHTTPS化がSEOに効果がある
WebサイトHTTPS化がSEOに効果があると言われています。
なぜなら、2014年8月にGoogleがWebマスター向け公式ブログの中でHTTPSをランキングシグナルに使用できると明言しているからです。
実際に大きく効果はありませんが、評価基準の一つになっていることは間違いないのでHTTPSを導入した方が良いと言えます。
「HTTPS / HTTP」を調べた人はこの用語も調べています
「日本の競合はhttpsにしていないな」
日本はHTTPSの割合がまだまだ低いと言われています。
2012年以降に日本の大手ウェブサービスがいくつかHTTPS化をおこない、日本のHTTPS化の割合自体が上がったと言われています。
一方で、ある調査では世界全体では約70%ですが日本は約65%と言われています。また、国別ではアメリカが87%なので、依然として日本のHTTPSの導入は遅れていると言えます。
「HTTPSを実装をするのにどんな注意点があるかな」
HTTPSを実装をするのに大きく3つの注意点があります。
①SSLサーバー証明書を発行する為にコストが発生することです。具体的な金額はサーバーの種類やSSL認証の強度によってことなりますが、年間数千円〜十数万円程度と決して安いとはいえません。
②移行に手間がかかることです。SSLサーバー証明書の発行やHTTPSサイトへのリダイレクト設定などの作業が必要になります。現在では、サイトを自動でHTTPS化できるツールも登場しています。
③WebサイトをHTTPS化する際にFacebookやGoogle PlusなどのSNSへ投稿する為のカウントを引き継げないことです。
「HTTPSで暗号化されているから安全なWebサイトだと思ったのに…」
通信データが暗号化されていれば必ずしも安全ではないと言えます。
なぜなら情報を渡す相手が信用できる会社であるかを確認した方が良いからです。
具体的には、ブラウザアドレスバーに表示されている鍵マークをクリックし、SSLサーバー証明書を確認することです。フィッシングサイトのような見た目を同じようにコピーした偽サイトでもSSLサーバー証明書の情報をコピーすることはできないからです。
HTTPS通信の暗号化に用いられる「SSL」とは
SSL(Secure Sockets Layer)とは、インターネット上におけるWebブラウザとWebサーバ間でデータの通信を暗号化し、送受信させる仕組みです。
インターネット上で頻繁に送受信される氏名・住所・メールアドレスなどの個人情報や、ショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報は、常に悪意ある第三者から狙われています。
SSLはこれらの重要な情報を悪意ある第三者による第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。
HTTPやHTTPSは「プロトコル」の1種である
HTTPやHTTPSは「プロトコル」の1種であり、プロトコル(protocol)とは、IT通信に関わる用語で、両者間(複数者間)の「取り決め」を意味します。プロトコルに従うことによって、異なるコンピュータ間において、ネット通信や物理的な接続を含めたITの多様な接続を円滑にすることができます。
中でも、HTTPやHTTPSは、プロトコルの構造的な機能のうちアプリケーション層である第7層に含まれ、具体的な通信手段などを定めたプロトコルであると言えます。
この記事がお役に立ちましたら、"いいね!"をお願いします
minweb辞書のIT用語をお届けします