WEB用語集
WORDS
HTTPS(エイチティーティーピーエス)
HTTPS(エイチティーティーピーエス)とは
HTTPSとは、Hypertext Transfer Protocol Secureの略です。
Webブラウザとサーバーの間で行われる通信を暗号化して安全に送受信するための通信プロトコルです。
URLが「http://」ではなく「https://」から始まっているWebサイトは、HTTPS通信が使われています。
HTTPSが必要な理由
通常のHTTP通信では、ブラウザとサーバー間で送受信されるデータが暗号化されていない状態です。
そのため、以下のような情報が第三者に盗み見られる危険性があります。
- ログインID・パスワード
- お問い合わせフォームの入力内容
- クレジットカード情報
HTTPSでは、通信内容を暗号化することで、盗聴・改ざん・なりすましを防ぎます。
HTTPSの仕組み(SSL / TLS)
HTTPSは、SSL(Secure Sockets Layer)または、
その後継であるTLS(Transport Layer Security)という技術を使って通信を暗号化しています。
Webサイトには「SSL証明書(サーバー証明書)」が設定されており、
- このサイトが本物であることの証明
- 通信内容を暗号化するための鍵の交換
を行っています。
アドレスバーに鍵マークが表示されているサイトは、正しくHTTPS通信が行われている証拠です。
HTTPとHTTPSの違い
- HTTP:通信内容が暗号化されていない
- HTTPS:通信内容が暗号化されている
見た目はURLが少し違うだけですが、セキュリティ面では大きな差があります。
SEOとHTTPSの関係
Googleは公式に、HTTPSをランキング要因のひとつとしていることを発表しています。
そのため、HTTPS化されていないWebサイトは、
- 検索順位で不利になる可能性がある
- ブラウザで「保護されていません」と警告表示される
といったデメリットがあります。
現在のWeb制作におけるHTTPS
現在では、
- コーポレートサイト
- ブログ
- ECサイト
- LP(ランディングページ)
など、ほぼすべてのWebサイトでHTTPS化が必須となっています。
無料でSSL証明書を発行できるサービス(例:Let’s Encrypt)も普及しており、 HTTPSは「特別なもの」ではなく「当たり前の設定」になっています。