httpsとは? httpとの違い・Webセキュリティをわかりやすく解説

【監修】株式会社ジオコード SEO事業 責任者
栗原 勇一

WebサイトのURLにはhttpとhttpsの2種類があり、現在は後者が主流です。これらは似て非なるもので、セキュリティが強化されているかいないか(常時SSL化)という違いがあります。

本記事では、http・httpsの意味に加え、常時SSL化するメリットについて解説します。また、セキュリティを向上させる方法も合わせて紹介しますので、Webセキュリティの基礎知識を知りたい人は最後までご覧ください。

httpsとhttpとは?それぞれ違いと特徴を解説

普段何気なく閲覧しているWebサイトには必ずURLがあります。そのURLの冒頭に付いているのが「https」と「http」で、両者には明確な違いが存在します。まずは、httpsとhttpの相違点を把握しましょう。

httpsとはセキュリティを高めたhttp

httpsのSはセキュリティの頭文字で、Webサイトを安全に閲覧できることを意味しています。データが暗号化されているため、ユーザーの個人情報が漏洩するリスクは低いといえるでしょう。

https(httpを含む)はプロトコルと呼ばれるもので、ホームページを表示する際の共通ルールです。前者には安全性を保証するSSL/TLS証明書が発行されており、Googleの検索エンジンで上位表示されやすいとされています。

httpは暗号化されていない

httpでは通信が暗号化されていないため、第三者によって個人情報を盗まれる危険があります。同じプロトコルでも、httpsとは大違いだと覚えておきましょう。

プロトコルにも種類があり、http(S)はWebブラウザとWebサーバー間でデータを送受信する際に用いられるものです。SSL化されていないプロトコルだと、データをやりとりする間に第三者が情報を盗んだり書き換えたりするかもしれません。これを中間者攻撃といいます。

httpsとhttpの違いとは

httpsとhttpは一見同じように思われますが、まったくの別物です。httpsにはSSLと呼ばれる通信暗号化技術が導入されており、もし第三者が情報を抜き取ったとしても解読できないようになっています。

一方のhttpは、セキュリティ対策が施されていないため、他人が情報を覗き見できる状態です。現在はより安全性の高いhttpsが推奨され、Webブラウザで強調表示されやすい傾向にあります。

httpにアクセスしてしまった場合の対処法

インターネットで検索している最中に「このサイトは安全ではありません」と画面に表示された場合、httpのWebサイトにアクセスしてしまった可能性が高いです。もしhttpサイトを閲覧したらどう対処すべきか解説します。

閲覧しただけの場合

もしhttpのサイトにアクセスしても、閲覧しただけなら問題はありません。通信内容が暗号化されていないため、どのような検索をしたかは相手にわかります。しかし、サイトを見たからといって即座に個人情報が抜き取られることはないと覚えておきましょう。

今後はhttpのサイトにアクセスしないよう、リンクをクリックする前にURLを確認してください。検索結果の一覧を注意深くチェックすれば気が付くはずです。

情報を入力してしまった場合

httpのサイトで個人情報を入力した場合、気付いた時点ですぐに対応してください。ID・パスワード・クレジットカード情報などは機密情報に該当するため、すぐに変更すべきでしょう。最悪の場合、誰かが自分になりすましたりカードを不正利用したりするリスクがあります。

これらの対策としては、関連サイトの登録内容の更新を推奨します。また、クレジットカード会社に問い合わせて、身に覚えのない請求がないか確認しましょう。妙な引き落としがないとしても、カード会社に事情を伝えておくと安心です。

悪質なサイトの可能性がある場合は、ウイルス対策ソフトでパソコンのスキャンを実行してみてみるのも一つの手です。異変があればすぐに検知されるため、速やかに対処できます。

httpsへの移行の重要性・メリットを解説

httpsとhttpはたった1文字の違いですが、セキュリティの面で雲泥の差があります。ユーザーから信頼されるWebサイトを目指すならhttpsに移行しましょう。ここではその重要性やメリットを解説します。

セキュリティの向上

httpでは通信が暗号化されないため、安全性の面で不安があります。最近は公共の場所でもフリーWi-Fiを利用できるようになっており、Webサイトの運営者にとってセキュリティ強化は急務といえるでしょう。

httpsに移行することでユーザーの個人情報が守られ、安全性の高いサイトだというお墨付きをもらえます。カフェや空港などでインターネットに接続しても中間者攻撃を受けにくくなり、個人情報の漏洩を防げます。

SEO効果(ランキング)の向上

Googleなどの主要な検索エンジンでは、httpsに対応したサイトを上位表示させる傾向にあります。Googleは2014年に「httpsサイトを優遇する」と公表しており、Webサイトの評価が向上する効果を期待できるでしょう。

SEO対策において、記事の検索順位は非常に重要なポイントです。良質なコンテンツを作成しても読まれなければ意味がありません。そのため、Googleの意向に従うことがSEO対策につながります。

アクセスログ解析の精度が向上

ユーザーがWebサイトにアクセスすると、サーバーに記録として保管されます。これをログデータといい、アクセスログの解析を通じてサイトの運営に役立つ情報を得られる仕組みです。

常時SSL化されたhttpsサイトに移行することで、解析ツールからリファラー情報(ユーザーの行動記録)を受け取れるメリットがあります。マーケティングにおいて必要な情報を入手できるため、早めにhttps化すると良いでしょう。

https・httpの見分け方は簡単

httpサイトにアクセスしないためには、httpsとの違いを見分ける必要があります。見た目ですぐに分かる場合とそうでない場合に分かれるので、それぞれの相違点を把握しておくと役に立つはずです。

誰でもわかる見分け方

手っ取り早い方法として、ホームページのアドレスバーを確認するやり方があります。セキュリティが強固なサイトであれば鍵マークが付いており、SSL証明書が付与されていると判断できるでしょう。

httpサイトの場合、アドレスバーの先頭に注意を促すマークが表示されます。基本的にはhttpsサイトが多いものの、たまにSSL化していないWebサイトに出くわすこともあります。インターネットで検索する際は、注意深く確認してみてください。

httpsになっている悪質サイトもある

最近の詐欺サイトは手の込んだ作りになっていて、httpsサイトになっているものが存在します。従ってSSL証明書が付与されていても、信用できるWebサイトとは言い切れません。

確かにSSL化しているとセキュリティ面で信頼できそうなのですが、問題は取得時に身分を偽るケースです。ユーザーの心理に付け込んだ手法といえるでしょう。安易に個人情報を入力するとトラブルに巻き込まれるかもしれません。

httpsサイトで悪質運営に騙されない方法

ユーザーから個人情報を巧妙に盗もうとするサイトは多く、自衛手段を講じる必要があります。そこでここではSSL証明書を確認する方法を解説しましょう。

【SSL証明書の確認方法】

  1. ブラウザを開き、https表示されているサイトにアクセスする
  2. アドレスバーを確認して鍵マークをクリックする
  3. 「この接続は保護されています」をクリックする
  4. 「証明書は有効です」をクリックする
  5. 証明書のビューアーで詳細を閲覧する

SSL証明書を確認できたら、Webサイトの運営企業も調べてください。実績がありそうか、悪い口コミがないかなど、信頼に足る情報を集めましょう。少しでも引っかかる内容があれば、個人情報を入力するのは控えるべきです。

httpからhttpsへの移行手順

以下では、httpサイトをhttpsサイトへ移行する手順について解説します。説明に沿って手続きすれば移行可能です。これから既存のサイトをSSL化したい人はぜひ参考にしてください。

サーバーの対応状況を確認

まずは、使用しているサーバーがhttpsに対応しているか確認します。一部のレンタルサーバーはSSLに対応していません。一般公開する前にテストサーバーで通信状況をチェックしてからhttpsに移行しましょう。

SSL/TLS証明書の取得

続いてはSSLサーバー証明書の申請を行います。httpsに移行するには独自SSLが必要で、個人向け・法人向けの2種類があります。運営しているサイトに応じて最適な独自SSLを選びましょう。

SSLサーバー証明書をインストール

SSLサーバー証明書を取得できたらインストールしてください。利用しているサーバーによってやり方が異なり、中には自動でインストールされるものもあります。その場合は認証局への確認作業を行うだけで終わります。

リダイレクト設定

続いては、httpsへのリダイレクト設定をします。リダイレクトとは元のURLから別のぺージに転送するシステムで、SEO対策をするうえでも必須となっています。リンク切れでユーザー流入の機会がなくなるのはもったいないため、忘れずに行いましょう。

CSRを作成

CSR(証明書署名要求)を作成します。これはSSLサーバーを取得する際に必要なものです。ディスティングイッシュネームと呼ばれるサイト運営者情報を入力してください。サーバーごとにCSRの作り方は異なります。

内部リンクの修正

最後に、Webサイト内の内部リンクを直します。httpsへ移行しても、HTMLやCSSで記述したリンクはhttpのままなので置き換えてください。外部サイトにリンクしている場合は、そちらも変更しましょう。

まとめ:httpsとhttpの違いを知っておこう

httpsとhttpの違いを簡潔にまとめると、通信内容が暗号化されているか否かです。一見すると常時SSL化されていても、悪質な詐欺サイトの可能性もあるため気を付けてください。

httpsサイトに移行すると、Googleの検索順位が上がりやすくなるだけでなくユーザーからの信頼を得やすくなります。結果としてSEO対策の質も向上するかもしれません。

SEO対策でお困りなら、Webマーケティングに強みを持つジオコードにおまかせください。SSL証明書の取得やhttpsリダイレクトのサポートなど、Webサイトでの集客につながるご提案をいたします。SEOの専門知識が必要でしたら、お気軽にお問い合わせください。