httpとhttpsの違いについて


最近では『保護されていない通信』というホームページを見かけることが増えてきました。
これは、Google Chromeのバージョン68より、すべてのHTTP(非SSL)ページに対し『保護されていない通信』という警告の表示を開始したからです。
この警告を出さないためには、すべてのページをSSL化(HTTPS)する【常時SSL】対応が必要になります。

ではこのSSLやHTTPSとは何なのか、また従来のHTTPとはどう違うのか、web制作に必要な知識として説明していきます。

SSLとは

SSLというものは、Secure Sockets Layerの略で、インターネット上のデータ通信を暗号化し、盗聴や改ざんを防ぐ仕組み(プロトコル)のことをいいます。
インターネット上で頻繁に送受信される個人情報などは常に悪意ある第三者に狙われています。例えば以下のようなもの。 ・氏名、住所、メールアドレスなどの個人情報 ・ショッピングの際に利用するクレジットカード情報 ・ログインに必要なIDやパスワード SSLで通信の暗号化をすることで、これらの情報を悪意ある第三者からの盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。

HTTPSとは

『HTTPS』とは、「hyperText Transfer Protocol Secure」の略称で、SSLによって暗号化されたプロトコルのことをいいます。
webサイトにSSLが導入されている場合には、URLの先頭が『https://』となり、URLの隣に『鍵マーク』が表示されます。

アクセスしたwebサイトのURLの先頭に警告マークが表示され、アドレスが『http://』っから始まっているものは、SSLが導入されていない状態です。
従来のHTTP(HyperText Transfer Protocol)通信だと、悪質な改ざんや盗聴を防ぐことができないため、早急にSSLを導入することをおすすめします。

※なお、浅色デザインで制作または運営しているサイトについては、SSL導入を基本としています。

SSL(https:)サイトと非SSL(http:)サイトの見分け方

SSL
非SSL

検索順位での影響

また2014年より、Googleはwebサイトが常時SSL化されているかどうかを検索順位を決定づける際に加味する要素の1つにすると発表されました。
Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
これは個人的な所感ですが、HTTPS化したから検索順位が上がりやすくなるというわけではなく、HTTPS化してないため検索順位を下げているように感じました。


2020.03.15(日)