[2023年最新版] HTTPS導入の4つのメリットと3つの注意点 -ホームページ制作のツボ- <1/2>
インターネットを使っていて、ページのアドレスの先頭に「http://」や「https://」といったものが付いているのを見たことがあると思います。
HTTPSとは、従来のHTTPよりも安全性を高めたものであり、最近ではHTTPSを用いてホームページを作成することが主流となっています。
今回は、HTTPとHTTPSの両方の意味と違いに言及しつつ、HTTPSを導入するメリットや注意点をご紹介していきます。
HTTPとHTTPSの違いは安全性
ページのアドレスには必ず付いているHTTPやHTTPSという文字は、ホームページを表示する際のルールのようなものなのです。こういったネットワーク上の世界共通のルールのことを「プロトコル」と呼びます。
ここでは、HTTPとHTTPSの意味と違いについて解説しましょう。
コンテンツを転送してくださいという命令がHTTP
HTTPとは「Hyper Text Transfer Protocol」の頭文字を取ったもので、日本語に直すと「ハイパーテキスト転送プロトコル」です。ハイパーテキストとは、その名の通り、文字を超えたものという意味になります。文字を超えたものとはつまり、文字だけに留まらない、画像や動画、音楽といったコンテンツの類のことです。
このHTTPプロトコルがアドレスの先頭につくことで、「動画や画像などのコンテンツ類をインターネットブラウザに転送してください」という命令の役割をします。
こうしてサイトのサーバーとブラウザがやり取りを行うことで、初めてサイト閲覧者の画面に文字や画像などを表示できるのです。
HTTPに安全性をプラスしたものがHTTPS
HTTPSのHTTPまでは同じハイパーテキスト転送プロトコルという意味ではあるのですが、最後に「S」が付くのと付かないのとでは、大きく意味が違ってきます。
この「S」は、「Secure」の頭文字を取ったもの。Secureは「安全な」という意味の英単語ですが、本当にこの1文字がつくだけで、安全になってしまうのです。
というのは、この「S」をつけることで「TLS(Transport layer security)」や「SSL(Secure socket layer)」と呼ばれる、通信データを暗号化するためのプロトコルを実行するからです。このプロトコルによって、情報の外部漏洩を防ぐことが可能になります。「動画や画像などのコンテンツ類をインターネットブラウザに“安全に”転送してください」という命令になるわけですね。
そのため、HTTPSプロトコルはネットショッピングなどで、個人情報やクレジットカード番号といった大事なデータを入力する際によく使用されています。HTTPSのホームページに接続した時、アドレスバーに鍵のマークが表示されます。これがHTTPSである証です。
HTTPSを導入する4つのメリット
さて、HTTPよりもHTTPSが安全性に優れているという点はよく分かりました。それでは、ここから更に詳しくHTTPS導入のメリットについて考えていきましょう。
1.盗聴・改ざんを防止できる
HTTPSでは「エンド・トゥ・エンド」という方法で暗号化を行っています。
具体的には、以下の流れで情報が送信されます。
(1) HTTPSページのサーバーのみで送信情報の暗号化を行う
(2) 暗号化された情報がブラウザに届く
(3) 届いたブラウザのみで復号化ができる
この方法ならば、通信経路の途中でデータを盗聴されても、暗号化されているため内容が解読できないようになります。また、通信内容を改ざんしようとしても、データは再送信できません。
つまり、第三者に通信内容を盗聴されない、または通信内容を改ざんされることがないため、安心してサイトを利用できるのです。
特に個人情報を取り扱うページにはHTTPSの導入は必須であるといえるでしょう。
2.安全なホームページであることを保証してくれる
HTTPSは、表示しているサイトが安全なホームページであり、不正サイトではないということを証明してくれる役割も持っています。
HTTPSではPKI(公開鍵暗号基盤)を使用して、HTTPS上で使われる証明書を管理しています。この証明書によって、HTTPSで保護されているページのサーバーが、正規のドメイン(インターネットの住所のようなもの)の所有者によって運営されているということが保証されているのです。この証明書がまさに不正なサイトではないということを保証してくれる役割を持っているわけですね。
そのおかげで、不正なユーザーが偽物のサイトを作って誘導しようとしても、正規のサーバーの証明書を入手できなければ、HTTPSのサイトは作成できません。近年では偽の通販サイトが増えていますが、証明書の有無によって偽物か本物かの判別ができるのです。
証明書は、ページにアクセスして、ブラウザのアドレスバーに表示される鍵のマークをクリックすることで確認できます。実際に、試してみましょう。発行元や発行者、その証明書の有効期間等が表示されているはずです。
3.ブラウザの高速化が期待できる
HTTPSは通信プロトコルとしてはHTTPと変わりないということは既に説明しました。ホームページとしての外見と操作方法にもほぼ変わりはありません。
しかし、HTTPSにすることでHTTP/2という通信プロトコルが使用できるようになるので、ページの表示が高速化できる場合があります。
またブラウザによっては、安全でないサイト、つまりHTTPSでないサイトに対して機能を制限するものがあります。従って、HTTPSを使用することで、より多くの機能が使用でき、安全性も向上するという結果になります。
4.SEO対策としても有効
大手検索エンジンのGoogleでは、HTTPSのページの検索結果順位をHTTPSでないページと比べて、少し優遇することを宣言しています。
つまり、HTTPSはSEO対策としても有効なのです。SEOとは「Search Engine Optimization」の略称で、「検索エンジン最適化」を意味する言葉。Googleやyahooなどの検索エンジンにおける検索結果で、自分のwebページがより多く露出するようにするための取組をSEO対策と呼んでいます。
なお、Googleでは、ほぼすべてのプラットフォームにおいてHTTPS経由で読み込まれたページが7割を超えています。(2018年7月末時点)[注1]
少しでも検索上位を狙うならば、SEO対策としてもHTTPSを導入したいところです。
[注1]Google:Chrome で HTTPS 経由で読み込まれたページの割合
https://transparencyreport.google.com/https/overview
お問合せ