POINTHTTPS / HTTPとは

HTTPとは、Hyper Text Transfer Protocolの略称でハイパーテキストトランスファープロトコルのことです。Webサイトの文字や画像、動画などのデータをサーバーとクライアント間で通信する時の通信規約（プロトコル）です。

HTTPSとは、Hyper Text Transfer Protocol Secureの略称で、インターネット上のHTTP通信がSSLによって暗号化されたプロトコルのことです。
アクセスしたWebサイトでSSLが導入されている場合は、Webサイトから送信されるデータは暗号化されることが保証されてるため、URLの先頭はhttps://となり、ブラウザに鍵マークが表示されます。

HTTPSのメリット

HTTPSのメリットは、SSLによって通信データが保護され、第三者が盗み見しようとしてもデータの内容から解読することができないことです。

一方で、SSLが導入されていないWebサイトからはHTTP通信でデータ送受信が行われますが、Webサイトから送信されたデータが平文のままのため盗聴や改ざんを防ぐことができません。この場合、アクセスしたWebサイトのURLの先頭に警告マークが表示され、アドレスがhttp://になります。

SSL（HTTPS）を導入するには

WebサイトでSSL（HTTPS）を利用する場合は、通信の暗号化に必要な鍵とWebサイトの運営者の情報が含まれたSSLサーバ証明書をサーバにインストールする必要があります。

SSLサーバ証明書は、信頼のおける第三者機関（グローバルサイトのような認証局）にて、Webサイトの運営者が正しい運営者があるかどうかの審査をおこない発行します。

HTTPの危険性

HTTP通信を脅かす攻撃の一つに「中間者攻撃」というものがあります。中間者攻撃とは、通信している二者間の経路に不正な手段で割り込むことで、通信内容を盗聴したり改ざんをおこなったりする攻撃のことです。HTTPはこの中間攻撃を受ける可能性があり、HTTP通信をおこなう際には危険が伴うことに注意が必要です。

WebサイトのHTTPS化がSEOに効果がある

WebサイトHTTPS化がSEOに効果があると言われています。
なぜなら、2014年8月にGoogleがWebマスター向け公式ブログの中でHTTPSをランキングシグナルに使用できると明言しているからです。
実際に大きく効果はありませんが、評価基準の一つになっていることは間違いないのでHTTPSを導入した方が良いと言えます。

HTTPS / HTTPに関係した気になる話題

HTTPS通信の暗号化に用いられる「SSL」とは

SSL（Secure Sockets Layer）とは、インターネット上におけるWebブラウザとWebサーバ間でデータの通信を暗号化し、送受信させる仕組みです。

インターネット上で頻繁に送受信される氏名・住所・メールアドレスなどの個人情報や、ショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報は、常に悪意ある第三者から狙われています。
SSLはこれらの重要な情報を悪意ある第三者による第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。

HTTPやHTTPSは「プロトコル」の１種である

HTTPやHTTPSは「プロトコル」の１種であり、プロトコル（protocol）とは、IT通信に関わる用語で、両者間（複数者間）の「取り決め」を意味します。プロトコルに従うことによって、異なるコンピュータ間において、ネット通信や物理的な接続を含めたITの多様な接続を円滑にすることができます。

中でも、HTTPやHTTPSは、プロトコルの構造的な機能のうちアプリケーション層である第７層に含まれ、具体的な通信手段などを定めたプロトコルであると言えます。