ホームページのhttpsとは?httpとhttpsの違いを解説

  • 投稿日
  • 更新日
  • 著者 持原孝介
  • カテゴリー ホームページ
矢印の木製ブロックで分かれ道を示す
  • 「httpとhttpsって何が違うの・・・?」
  • 「httpではダメと聞いたけど、なぜだめなの?」
  • 「httpsとセキュリティってどう関係あるの?」

このような疑問はありませんか?
「http」「https」を正しく理解することで、皆さんがインターネット詐欺の被害にあってしまうリスクを減らせるのです。

今回は、「http」「https」の違いについてわかりやすく解説していきます。

httpとは?

上を見て考えている女性

http(Hyper Text Transfer Protocol)とは、ホームページ内の文字や画像などのデータを、サーバーと通信相手(ホームページ閲覧者)との間で通信するための、通信規約(プロトコル)のことです。

httpでは、URLの最初の部分の「http://〜」と記載されます。

httpsとは?

男女のビジネスマンが資料を見て考えている

https(Hyper Text Transfer Protocol Secure)とは、SSLを利用したhttp通信です。

httpsにすることで、「通信相手の真正性」「通信データが改ざんされていないか検知する機能」「通信内容を秘匿する暗号機能」のなどのリスクを防止できる、通信規約(プロトコル)です。

httpsでは、URLの最初の部分の「https://〜」と記載されます。

httpとhttpsのちがいとは?

キーボードの上に南京錠とSSLと記載された木製ブロック

httpとhttpsの違いは、「通信が暗号化されているかどうか」ということです。

「http://」から始まるWEBサイトは暗号化されておらず、「https://」から始まるWEBサイトは暗号化されて通信しています。

なので、URLが「http://〜」のままのホームページはSSL化できていないということになります。
もしhttpのままであれば早急なSSLの導入をオススメいたします。

ホームページをhttps(SSL)化にしない危険性

悪意のある第三者がハッキングをしている最中

https(SSL)化されていないホームページは、個人情報を守れない

ユーザーがホームページを閲覧・利用する際にはかならずサーバーとのデータのやり取りが発生しますが、httpでの通信、つまり暗号化されていない通信だとその途中で第三者が内容を盗聴したり改ざんしたりすることが可能です。

このことを中間者攻撃と呼びます。

たとえば、URLが「http://〜」のオンラインショップで買い物をするとします。クレジットカードの情報を入力した場合には、その情報が悪意のある第三者に盗まれてしまうリスクがあります。

他にも、オンラインショップではなく通常の企業のホームページでも、大半のサイトでは売上げにつなげるためお客さま向けのお問い合わせフォームが用意されており、採用応募のメールフォームも存在します。

それらのメールフォームでは会社名や氏名、電話番号、メールアドレスなどの入力が求めらます。それらの個人情報が盗まれてしまう可能性が大いにあります。

したがって通常の企業ホームページでも、httpの通信のままではお客さまや求職者の個人情報を守りきれないわけです。

https(SSL)化されていないホームページの、フリーWi-Fiでの危険性

現在フリーWi-Fiが普及し、ファーストフード店やショッピングモール、カフェや空港などさまざまな場所において、無料で使えることができ通信量を気にせずにインターネットを利用できます。スマートフォンやタブレット、パソコンにつないで日々活用している方も多いと思います。

しかし、フリーWi-Fiの中にはセキュリティがしっかりしていないものや、個人情報を窃取するために攻撃者が罠を仕掛けているものも多くあります。

  • 店舗が提供しているフリーWi-Fiに見せかけた「なりすましのアクセスポイント」を仕掛ける中間者攻撃
  • 同じWi-Fiに接続している他のユーザーのCookie情報を盗みとるツールを使う

フリーWi-Fiの普及にともない、以前と比較しCookieなどの情報を傍受されるリスクが急激に高まっています。

https(SSL)化されていないホームページは、Google Chromeなどのブラウザで警告が表示される

Googleは各ホームページのhttps化を促進するため、ブラウザのGoogle Chrome(グーグルクローム)においてURLがhttpのままのページに対して警告を常時表示するように変更しています。

保護されていない通信

参考ページ:Chrome のセキュリティにとって大きな一歩: HTTP ページに「保護されていません」と表示されるようになります(Google 検索セントラル ブログ)

https(SSL)化されていない企業ホームページは今後売り上げが減る

https化されていない会社のホームページを訪問している間、常に「保護されていない通信」の警告が表示されていると、訪問者(お客さま)が「この会社は実は怪しい会社なんじゃないのか?」と誤解しても不思議ではありません。

オンライン決済を行う場合は絶対に避けたく、似たような商品があるのであれば訪問者は無理に「保護されていない通信」の警告が表示されているところで買うメリットはありません。

ホームページを閲覧している際に、「このページなんか変だな」と思うことがあるかと思います。詐欺サイトチェッカーというサービスがあり、こちらはURLを入力することで詐欺サイトかチェックしてくれるサービスです。無料のサービスので少しでも違和感を感じた方は利用を検討されてみてはいかがでしょうか。

参考ページ:詐欺サイトチェッカー

https(SSL)化されていないホームページは、SEO効果が薄まる

ホームページのSSLを導入してしていないことで、GoogleやYahoo!からのアクセス数が減ります。

Googleは安全性を高めるため、現在ホームページの常時SSL化を推奨しています。

Googleは2014年に検索エンジンのアルゴリズムにおいて、ホームページがhttps(SSL)化されているか否かを検索順位の判定要素の一部として導入すると発表しました。

参考ページ:ランキング シグナルとしての HTTPS(Google 検索セントラル ブログ)

検索順位はhttps(SSL)化の有無だけで決まるわけではありませんが、httpのままのホームページだと検索順位が下がるリスクは十分にあります。

ホームページhttps(SSL)化の注意点

パソコンがネットワークで全て繋がっている

ホームページがhttps(SSL化)されていれば、全て安心

https(SSL)化は通信を暗号化することで、悪意のある第三者による中間者攻撃を防ぐためのものです。

なので、アクセスするホームページ自体が詐欺サイトや偽物のサイトだった場合には、効果がありません。
実際、SSLの種類によっては身分を詐称して導入が可能なので、URLがhttpsになっている詐欺サイト・偽物サイトも多く存在します。

「URLがhttpsになっているから、ホームページは安全なはず」と思い込みは危険です。詐欺サイトに、クレジットカードの番号や個人情報を入力してしまうと、甚大な被害を受けてしまいます。かならず他の情報で信頼できるサイトか確認を忘れずにようにしましょう。

ホームページがhttps(SSL化)されていれば、ハッキングを防げる

「ホームページをhttpsにすれば、ハッキングを防げる!」と認識している方も多くいるのですが、httpsはあくまで訪問者を暗号化通信で保護するためのシステムです。

ですので、ホームページ自体がハッキングや不正アクセスの対象になった場合は、SSLでは保護ができません。

まとめ

httpとhttpsのURLの違いから、httpの危険性について解説しましたがいかがでったでしょうか。

まだhttps(SSL)化されていないホームページは、信頼性を損なってしまい、お問い合わせや新規商談の獲得など少なくなってしまいます。

会社の信頼性低下やお問い合わせ数、売上げの減少を防ぐためには、早急な企業ホームページのhttps(SSL)化が必要です。

自社のホームページのURLがhttpになっている方は、できるだけ早くホームページ担当者やホームページ制作会社に「SSLを導入したいと相談をしてみてください。

SSL導入と同時に、
企業ホームページをリニューアルしたい方はJacky Web Worksへ!
  • 「ホームページ制作会社に依頼してもSSL化してくれなかった・・・」
  • 「会社のホームページを自分で作っているから、どうやってSSL化すればいいのかわからない・・・」
  • 「SSL化だけでがなく、画像や文字の更新、スマホ対応など、改善したい部分が多々ある・・・」

など、もし上記に当てはまりSSL導入が不安な方は、ぜひ弊社(Jacky Web Works)までお声掛けください。
弊社ではホームページ制作サービスを提供しています。
またホームページと相性の良い、SEO対策やMEO対策、SNS運用・コンサルも対応していますので、お気軽にご相談ください。
みなさまからのご連絡をお待ちしております。

\運用に関する無料相談実施中!/

お問い合わせをする