HTTPSとは

HTTPSとはHyper Text Transfer Protocol Secureの略称で、データ通信をする際のプロトコルの一種です。プロトコルとは、サーバーとクライアント間でデータ転送をする際の、取り決め・手続きなどの共通の約束事をまとめたものを指します。

アクセスしたウェブサイトがHTTPSに対応しているかどうかは、ブラウザのアドレスバーで確認できます。判別方法は2種類あります。1つ目はアドレスバーにカギマークのアイコンが表示されている場合です。そして、2つ目はhttpではなくhttpsで始まっている場合です。この2つに該当する場合はHTTPSに対応しています。HTTPSとHTTPの違いは、名前の最後にSecureのSがあることです。つまり、通信のセキュリティという面で違いがあります。HTTPSにはSSLというプロトコルが用いられており、通信内容を暗号化する特徴があります。厳密には、現在はSSLではなくTLSというプロトコルが使われています。しかし、長い間SSLと呼ばれていたため、現在でもSSLやSSL/TLSと呼ばれています。

通信を暗号化する理由は、第三者による悪意のある改ざんや盗聴を防止するという効果があるためです。HTTPでは暗号化をしないまま通信をするため、第三者がパスワードを盗み見て、メッセージの改ざんができてしまいます。しかし、HTTPSで通信内容を暗号化することで、安全にデータのやり取りが可能となります。仮にHTTPSの通信内容を第三者が不正に取得したとしても、暗号化されているため中身を解読できません。そういった通信の安全上の理由から、ウェブサイトをHTTPS化する流れがトレンドとなっています。HTTPSのもう1つの機能として、通信先のサイトが正規であることを証明する役割があります。ウェブサイトをSSL化する場合、SSLサーバ証明書を導入する必要があります。証明書は第三者の機関が発行するもので、正規の運営者が自分の所有するサーバーに導入して、ウェブサイトをSSL化します。SSL化に伴う証明書の導入により、第三者に偽のウェブサイトを作られても、証明書の有無でなりすましの判別が可能になります。そのため、ユーザーが不正なサイトに誘導されることを防げる可能性が高まります。

ウェブサイトのHTTPS化の有無は、検索順位にも影響があり、SEO対策の1つとしても認知されています。Googleはウェブ上の安全性や信頼性の向上を推進しており、HTTPS化したウェブサイトの検索順位を優遇するという発表を過去に出しています。そのことから、SEOの効果を狙って、HTTPS化する事例もあります。