結論から言うと「https」は通信データが暗号化されセキュリティが強化されたものです。「http」は平文で暗号化されていません。
Googleがhttpsを推奨していることもあり世界的にhttp:からhttps:への移行が進んでいます。
そのため、いまではGoogleが運営するブラウザ(chrome)でhttpsに対応していないWebサイトを訪問すると「このサイトは保護されていません」という表示が出ます。 これはhttpではセキュリティが確保されていないことを訪問者に伝えているわけです。
httpとhttpsの違いがセキュリティの強度であることを説明しました。より具体的にこの点を説明してみます。
httpとは正式には「Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)」と呼ばれます。 Webのデータのやり取りをするための通信規約です。
httpsとは正式には「Hypertext Transfer Protocol Secure(ハイパーテキスト・トランスファー・プロトコル・セキュア)」と呼ばれます。
http通信を暗号化しセキュアにしたものです。SSL/TSLによってセキュリティ強化されています。
httpは平文のままのデータ。
httpsはSSLによって暗号化されたデータ。
暗号化されていることでデータの読取りや改ざんがを防ぎます。これが大きな違いです。
訪問しているWebサイトがhttpなのかhttpsなのかは簡単に調べることが出来ます。 PCであればアドレスバーをクリックすることでURLが表示されますので、そこから判断できます。
Webサイトやワードプレスを作る場合、レンタルサーバーを借りて立ち上げますが基本的に最初は「http」のままのURLです。
レンタルサーバーでの設定で「SSL証明書」を導入することでURLを「https」へ変更することが出きます。これをSSL化すると言ったりします。
SSLとは「Secure Sockets Layer」の略でインターネットのデータを暗号化する技術のことです。
SSLの技術があることでデータの読み取り、改ざんなどを防止することが出来ます。
SSL証明書とはSSLの技術を取り込んだ電子証明書です。 SSL証明書は認証局から発行され「データ暗号化」だけでなく「ホームぺージ運営者の実在確認」を行ってくれます。
SSL証明書には「ドメイン認証」「企業認証」「EV認証」段階のレベルがあります。
審査が厳格な「企業認証」や「EV認証」では書類の提示や電話などによる実在性確認が行われるため信頼性があり、企業が導入するのに適したSSL証明書と言えます。
個人ブログなどであれば、ドメイン認証のSSLを導入するのが一般的です。
Webサイトやワードプレスを作成は一般的にレンタルサーバーを借りて作りますが、SSL設定をしなければサイトURLは「http」のままです。
この時、レンタルサーバーでSSL証明書の発行(SSL設定)を行うことでURLをhttpsに変更することが出来ます。
SSL証明書は電子証明書でありブラウザで確認することが出来ます。Google提供ブラウザであるchromeではアドレスバーの左側にある マークを選択することでSSL証明書を確認することが出来ます。
例えば当サイトをSSL証明書をchromeで確認すると下のようになります。
shiba
Web制作を始めて約20年(HTML/CSS、Photoshop、Webマーケティング)。2005年から当サイトの運営を開始。 これまでに300個以上のドメインを取得、10社を超えるレンタルサーバーを利用してきました。
ー当サイトは一部PRを含みますー
第1位 エックスサーバー
料金 1,320円(1年払い715円)
特徴 国内シェアNo1
魅力 実稼働率が99.99%
ページ表示速度も国内No1
→解説ページへ
第2位 シン・レンタルサーバー
料金 990円(1年払い440円)
特徴 低価格で圧倒的なコスパ
魅力 初期費用0円
独自ドメインも無料!
→解説ページへ
第3位Conoha WING
料金 1,452円(1年払い891円)
特徴 サーバー国内最速No1!
魅力 初期費用&契約月は無料
→解説ページへ
| ドメインとは? | 料金や費用 |
| ドメインの種類 | ドメインの決め方 |
| whois情報 | ネームサーバー設定 |
| ドメイン7社比較 | マルチドメイン |
| 1.料金 | 2.稼働率 |
| 3.CPU&メモリ | 4.webサーバー |
| 5.データ容量 | 6.wordpressインストール |
| 7.ストレージ(SSD) | 8.サポート体制 |
| 9.転送量 | 10.バックアップ | 11.SSL証明書 | 12.データベース数 |
