「HTTPとHTTPSって何が違うの?」「URLの鍵マークって何の意味?」
Webサイトにアクセスする時、URLが「http://」で始まる場合と「https://」で始まる場合がありますよね。
この「s」があるかないかで、通信の安全性がまったく違います。
この記事では、HTTPとHTTPSの違い、そしてSSL/TLSについて、初心者の方にもわかりやすく解説します。
HTTPとは?
HTTP(HyperText Transfer Protocol)は、WebブラウザとWebサーバーが通信するためのルールです。
私たちがWebサイトを見る時、裏側ではブラウザとサーバーがHTTPを使って会話しています。
HTTPの仕組み
- ブラウザが「このページをください」とリクエスト
- サーバーが「はい、どうぞ」とHTMLや画像を返す
- ブラウザがデータを受け取って画面に表示
このやり取りが、Webサイトを見るたびに行われています。
HTTPの問題点
HTTPには大きな問題があります。
通信内容が暗号化されていないのです。
ハガキで手紙を送るようなもので、途中で誰かに見られる可能性があります。
- 入力したパスワードが盗み見られる
- クレジットカード情報が漏れる
- 通信内容を改ざんされる
そこで登場したのがHTTPSです。
HTTPSとは?
HTTPS(HyperText Transfer Protocol Secure)は、HTTPに暗号化の仕組みを追加したものです。
最後の「S」は「Secure(安全)」の頭文字です。
HTTPSの特徴
- 通信が暗号化される:途中で見られても内容がわからない
- なりすましを防止:本物のサーバーか確認できる
- 改ざんを検知:データが途中で変えられたらわかる
封筒に入れて、さらに鍵をかけて送るようなイメージです。
HTTPとHTTPSの違い
| 項目 | HTTP | HTTPS |
|---|---|---|
| URL | http://〜 | https://〜 |
| ポート番号 | 80 | 443 |
| 暗号化 | なし | あり(SSL/TLS) |
| 安全性 | 低い | 高い |
| ブラウザ表示 | 「保護されていない通信」 | 鍵マーク表示 |
| SEO | 不利 | 有利 |
現在、ほとんどのWebサイトはHTTPSを使っています。HTTPのサイトはブラウザで「保護されていない通信」と警告が表示されます。
SSL/TLSとは?
HTTPSの暗号化に使われているのがSSL/TLSという技術です。
SSLとTLSの違い
- SSL(Secure Sockets Layer):古い暗号化技術(現在は非推奨)
- TLS(Transport Layer Security):SSLの後継、現在の標準
厳密には今使われているのは「TLS」ですが、昔の名残で「SSL」と呼ばれることが多いです。「SSL証明書」「SSL化」といった言葉も、実際にはTLSを指していることがほとんどです。
SSL/TLSの仕組み
SSL/TLSは以下の仕組みで通信を守っています。
- 暗号化:データを暗号化して、第三者に見られないようにする
- 認証:接続先が本物のサーバーか確認する
- 完全性:データが途中で改ざんされていないか確認する
SSL証明書とは?
HTTPSを使うにはSSL証明書が必要です。
SSL証明書の役割
- 「このWebサイトは〇〇が運営しています」という証明書
- 第三者機関(認証局)が発行
- ブラウザはこの証明書を確認して、信頼できるサイトか判断
SSL証明書の種類
| 種類 | 認証レベル | 特徴 | 費用 |
|---|---|---|---|
| DV証明書 | ドメイン認証 | ドメインの所有者を確認 | 無料〜安価 |
| OV証明書 | 組織認証 | 組織の実在を確認 | 年数万円 |
| EV証明書 | 拡張認証 | 厳格な審査、企業名表示 | 年十万円以上 |
個人サイトや小規模サイトならDV証明書で十分。Let’s Encryptというサービスを使えば、無料でSSL証明書を取得できます。
なぜHTTPS化が必要なのか?
1. セキュリティのため
最も重要な理由はセキュリティ。
ログイン情報、個人情報、決済情報など、機密データを守るために暗号化は必須です。
2. SEO(検索順位)のため
Googleは、HTTPSのサイトを検索順位で優遇しています。
HTTPのままだと、検索結果で不利になる可能性があります。
3. ユーザーの信頼のため
ブラウザで「保護されていない通信」と表示されると、ユーザーは不安になります。
特にECサイトや会員制サイトでは、信頼を失う原因になります。
4. 新しい技術を使うため
HTTP/2、HTTP/3といった高速な通信プロトコルは、HTTPSでないと使えません。
HTTPSの確認方法
Webサイトが安全かどうか、簡単に確認できます。
ブラウザで確認
- URLが「https://」で始まっている
- アドレスバーに鍵マークが表示されている
鍵マークをクリックすると、証明書の詳細を確認できます。
注意点
HTTPSだからといって、100%安全とは限りません。
フィッシングサイト(偽サイト)でもHTTPSは使えるので、URLのドメイン名をよく確認しましょう。
まとめ
この記事のポイントを整理します。
| 項目 | 内容 |
|---|---|
| HTTP | 暗号化なしの通信プロトコル |
| HTTPS | 暗号化ありの安全な通信プロトコル |
| SSL/TLS | HTTPSの暗号化を行う技術 |
| SSL証明書 | サイトの身元を証明するもの |
| HTTPS化の理由 | セキュリティ、SEO、ユーザー信頼 |
HTTPSは、現代のWebでは「当たり前」のセキュリティ対策です。
インフラエンジニアを目指すなら、SSL証明書の設定やHTTPS化の作業は必ず経験することになります。この基礎をしっかり押さえておきましょう!
SKサービスでは、Webサーバーの構築やSSL設定を含むインフラ案件も多数あります。「セキュリティの基礎を学びたい」「インフラエンジニアを目指したい」という方、未経験からでも着実にスキルを身につけていけます。まずはお気軽にご相談ください!