「http」や「https」とは通信規格のこと。 私たちがホームページを訪れる場合、ホームページはこの規格に沿ってデータのやり取りをしています。
2つの大きな違いはセキュリティの強さで、「http」は通信データが平文で暗号化されていないもの。 「https」は通信データが暗号化されセキュリティが強化されたものになります。
この2つの通信規格は呼び方が似ています。
それぞれの呼称を調べてもわかるように、httpsには名称にセキュアという呼び方がつきます。 セキュリティに配慮した通信規格であることが呼称からも読み取れます。
また、訪れたホームページのアドレスバーを確認すれば、そのホームページが「http」の規格で作られているサイトなのか「https」の規格で作られているサイトなのかを識別することが出来ます。
↓httpsで運営しているWebサイトのURL(先頭が「https:」となる)
Googleではセキュリティが高い「https」でのサイト運営を推奨していて「http」で運営している場合は、訪問者が訪れた際にエラー表示が出るなど運営デメリットが強くなっています。 そのため今後、制作するホームページは可能な限りhttpsへ移行して作成するべきでしょう。
訪問者側からするとhttpで運営されているホームページを訪れただけであれば大きな問題はありません。 ただし、httpで運営されているサイトでクレジットカードや個人情報を入力して、それを送信した場合はセキュリティリスクがあるということになります。
ここからは、httpとhttpsの違いや確認方法について。またhttpからhttpsへの移行方法について解説していきたいと思います。 目次は以下の通りとなります。
目次
httpとhttpsの違いをより詳細に説明をしていきましょう。
サイト運営者が「http」を設定しているか「https」を設定しているかで、ホームページのURLが変わります。
httpで運営していればサイトURLは「http://」で始まります。httpsで運営していればURLは「https://」で始まります。
先述したようにhttpは平文でデータ通信されるため暗号化がされていません。
一方でhhtpsは通信がSSL/TLSと呼ばれる暗号化技術によってデータが暗号化されています。
今、自分が訪問しているホームページが「https」なのか「http」なのかを調べる方法を説明します。
httpsに対応しているか確認する1つ目の方法は「アドレスバーのURLで判断する方法」になります。
やり方はブラウザのアドレスバーを選択してURLを表示させるだけ。URLが「https://」で始まっていればhttpsで運営されているということになります。
↓httpsで運営しているWebサイトのURL
ただし、スマートフォンで確認する場合はアドレスバーをクリックしてもURLの先頭が表示されないケースがあります。 その場合は、次の方法2で確認を行ってみてください。
httpsに対応しているホームページかどうかはの2つ目の確認方法は、アドレスバーの左側にある鍵マークで確認する方法となります。
スマートフォンではアドレスバーをタップしてもURLが先頭から表示されないケースがあります。この場合「http」「https」が表示されませんので確認ができません。 その場合、アドレスバー左側にある「鍵マーク」をタップすることで確認を行います。
※ブラウザ「chrome」の場合。利用ブラウザが「safari」や「bing」の場合、表示のデザインや確認までの方法が異なります。
スマートフォンでブラウザを開きホームページに入ったら画面上部を確認して下さい。 アドレスバーがあります。その左側にある鍵のようなマークをタップします。
アドレスバーそのものをタップすると、違う画面が出てきますので注意してください。 httpを確認する場合は「鍵マーク」そのものをタップします。
アドレスバーではなく左側の「鍵マーク」をタップする
タップすると次のようにポップアップのような表示が出てきます。「この接続は保護されています」が表示されていれば、 これはhttps通信によるページで作られている。ということになります。
httpかhttpsなのかを切り分けたい方は、この操作だけで切り分けが確認できます。
さらに「この接続は保護されています」をタップすることでhttpsの内容も確認できます。
保護されていればhttps通信によるページだ
「この接続は保護されています」をタップしたところ、次のようにhttps通信の内容が表示されます。 さらに「証明書情報」の箇所をタップすることで、より込み入った内容が表示されます。
証明書情報のところをタップしてみる
証明書情報をタップすると、httpsの込み入った内容が確認できます。
無料の認証局「Let's Encrypt」発行の証明書だと言うことがわかる
では、訪れたホームページがhttpsに未対応で、平文でのデータ通信となる「http」を採用していた場合はどうなるでしょうか。
まずはページ上部のアドレスバー横にあるマークが鍵マークではなく「びっくりマーク」の表示になります。
アドレスバーではなく左側の「三角マーク」をタップする
さらに、このビックリマークをタップすると「接続が安全ではありません」と表示されます。 この表示が出たら「http」によるページだということがわかります。
「詳細」をタップすることも出来る
サイト訪問だけなら問題はない。個人情報やカード情報の入力・送信はやめておく。
httpでサイト運営する場合と、httpsでサイト運営する場合でどんな違いがあるのか?メリットとデメリットについて解説します。
※ホームページを作成すると初期状態は「http」で始まります。そのためサイト運営者は「https」へ変更するための設定処理を行う必要があります。
httpで運営するもっとも大きな影響は、訪問者がページを訪れた際に「このページは保護されていません」 「安全な接続をサポートしていません」などのエラーメッセージが表示されることてす。
httpだと検索エンジンから入った時に下記のようなエラーが表示される
本来、表示されるはずのページにワンクッション挟んでエラーページが表示されます。エラーページから「ページへ移動する」をクリックすることで、ようやく運営サイトが表示されます。
httpsで運営している場合、データは暗号化された通信でやり取りすることになります。 そのためスキミングされたとしても解読しずらくなります。
ECサイトなどのネットショッピングを行う場合、クレジットカードの番号、パスワードなどの個人情報を入力しますが https化しておけば通信傍受などのリスクが減少します。
インターネットの通信方法(プロトコル)として「HTTP/1」と「HTTP/2」がありますが、より高速に作動する「HTTP/2」についてはHTTPS化していることが条件となります。
そのためhttpsに設定していれば高速のプロトコルであるHTTP/2にてデータ送信が行われます。
Googleでは公式上で「ランキングシグナルとしてのHTTPS」を発表。https化することでSEO上の加点となることを明記しています。
ワードプレスを作ると最初は「http」の状態で開始されています。そこで運営サイトをhttpsにするにはレンタルサーバーの管理画面で設定の変更を行うことが必要となります。
ここではエックスサーバーを例にしてhttpからhttpsへ変更していきましょう。
実際にエックスサーバーを例にして、httpからhttps化を行います。操作としては「SSL証明書」を導入することでhttps化が実行できます。実際の操作を説明してみましょう。
まずは、エックスサーバーの管理画面に入ります。IDとパスワードを打ち込みましょう。
サーバーパネルの画面に入ったら「SSL設定」を探してクリック
SSLを導入したい独自ドメインを選んで「選択」をクリック
「変更」をクリック。
※下のドメインは既にSSL化しているので「ON」と表示されています。
「ONにする」をクリックして設定完了。
※下のドメインは既にSSL化が完了しているため「OFFにする」と表示されていますが、本来は「ONにする」と表示されます。
以上でレンタルサーバーで行うhttps化(SSL設定)が完了します。 マウス操作だけで押していくだけなので、かなり簡単な操作だけで設定が出来ます。
次に「.htaccessの編集」「ワードプレス側の設定」を変更することでhttps化が完了します。
ここまでhttpとhttpsの違いと、その確認方法について説明してきました。
Googleがhttpsを推奨していることもあり、今ではhttpで運営しているWebサイトはほとんどみかけなくなりました。
検索エンジンの次の画面でエラーメッセージが表示されると驚いてしまいますが、httpsではないということを注意喚起しているだけなので、 個人情報を入力しなければ特に問題ありません。
shiba
Web制作を始めて約20年(HTML/CSS、Photoshop、Webマーケティング)。2005年から当サイトの運営を開始。 これまでに300個以上のドメインを取得、10社を超えるレンタルサーバーを利用してきました。
ー当サイトは一部PRを含みますー
第1位 エックスサーバー
料金 1,320円(1年払い715円)
特徴 国内シェアNo1
魅力 実稼働率が99.99%
ページ表示速度も国内No1
→解説ページへ
第2位 シン・レンタルサーバー
料金 990円(1年払い440円)
特徴 低価格で圧倒的なコスパ
魅力 初期費用0円
独自ドメインも無料!
→解説ページへ
第3位Conoha WING
料金 1,452円(1年払い891円)
特徴 サーバー国内最速No1!
魅力 初期費用&契約月は無料
→解説ページへ
| ドメインとは? | 料金や費用 |
| ドメインの種類 | ドメインの決め方 |
| whois情報 | ネームサーバー設定 |
| ドメイン7社比較 | マルチドメイン |
| 1.料金 | 2.稼働率 |
| 3.CPU&メモリ | 4.webサーバー |
| 5.データ容量 | 6.wordpressインストール |
| 7.ストレージ(SSD) | 8.サポート体制 |
| 9.転送量 | 10.バックアップ | 11.SSL証明書 | 12.データベース数 |
