IT・プログラミング雑学

httpsとhttpの違いはセキュリティ?安全なサイトの見分け方から変更のメリット・手順をWebディレクターがわかりやすく解説!

よぉ、桜木建二だ。この記事ではhttpとhttpsの違いについてみていくぞ。WebサイトのURLはこの2つのどちらかから始まっているが、セキュリティに関する大きな違いがあるようだ。安全にインターネットを利用するために、しっかり把握する必要があるぞ。
今回は、2つの違いや安全なサイトの見分け方、運営するホームページをhttpsに変更するメリットについて、Webディレクターでもあるライターのサイトウマサヒロと一緒に解説していくぞ。

解説/桜木建二

「ドラゴン桜」主人公の桜木建二。物語内では落ちこぼれ高校・龍山高校を進学校に立て直した手腕を持つ。学生から社会人まで幅広く、学びのナビゲート役を務める。

ライター/サイトウマサヒロ

Webディレクターや会員制Webサービスの運営業務を行なっている会社員。プライベートでもSNSや動画配信サイト漬け、週末はもっぱらアイドルやバンドのライブ三昧。

httpsとhttpには、安全性の違いがある

image by iStockphoto

ふだんインターネットでWebサイトを訪れるとき、何気なく目にしているURL。その中には、「http://」から始まるものと「https://」から始まるものの2種類があることには、気付いていたでしょうか?

URLを気にしたことがないという人や、httpとhttpsがあるのは何となくわかっていても、具体的な違いについては知らないという人も多いかもしれません。

ですが、httpとhttpsには、Webサイトを利用するあなたにとっても、重要な違いがあります。それはズバリ「安全性」です。

httpは通信が暗号化されていない

httpは「Hypertext Transfer Protocol(ハイパーテキスト トランスファー プロトコル)」の略です。Webページコンテンツの送受信の際に用いられる通信の規格として、長年インターネットの大部分を占めていました。

しかし、httpによる通信内容はデータの改ざんやのぞき見が可能な状態となっているため、インターネットの普及に伴い、徐々にそのセキュリティが問題視されるようになります。

httpsは通信が暗号化されている

一方のhttpsは「Hypertext Transfer Protocol Secure(ハイパーテキスト トランスファー プロトコル セキュア)」の略で、httpに「安全な」という意味の「セキュア」が付け足されています。

httpsには、SSLという通信内容を暗号化するプロトコル(通信規則)が用いられており、これによって安全性が確保されているのですね。

かつては重要なデータをやり取りするときにのみ使用されていたhttpsですが、現在ではサービス全体をhttps化しているサイトが多くなってきています。

暗号化されているとなぜ安全?

しかし、データが暗号化されているとなぜ安全なのでしょうか?

先ほど説明した通り、httpによる暗号化されていない通信は、第三者がのぞいたり、書き換えられたりする可能性があります。そのため、例えば通販サイトであなたが買い物をするとき、ページ上で入力した住所、電話番号やメールアドレス、さらにはクレジットカードの情報までもが、流出してしまうリスクがあるのです。

このようなhttpによる通信が「はがき」だとすると、httpsによる通信は封筒に入った「手紙」のようなものだと言えるでしょう。

もしも配達する人が悪意を持って郵便をのぞこうとしたとき、はがきは一目でその内容はわかってしまいます。一方、封筒に入っている手紙は、開封しないと中身が見られることはありません。

このようにhttpsの通信では、送るデータに鍵をかけて封をし、やりとりする相手が決められた鍵を使って開かないと内容が確認できないような仕組みになっているので、httpと比較して安全になっています。

httpsなら必ず安全?

では、httpsのサイトは必ず安全なのでしょうか?残念ながらそうとは言えません。

SSL通信を行うには、SSLサーバ証明書のインストールが必須となっていますが、この証明書を悪用して安全なサイトを装い詐欺を行うサイバー犯罪も報告されています。httpsであっても、本当に安全なのかどうかはサイトにアクセスしたユーザーが判断しなければいけません。

\次のページで「安全なサイトの見分け方」を解説!/

次のページを読む
1 2 3 4
Share: