ホームページのURLがhttp://から始まるものと、https://から始まるものと2種類存在していることが気になったことはありませんか？今回はhttpとhttpsの違いについてお伝えしたいと思います。

httpとは

「Hyper Text Transfer Protocol（ハイパーテキストトランスファープロトコル）」の事です。HTTPという共通の通信規約を定めることで、インターネットを利用する環境が異なっていても、同じ手順でホームページのデータをやり取りすることができるようにしたのです。インターネットでもスマートフォンでも、さらにOSがWindowsでもMacでも、異なる環境でもデータをやり取りできます。

現在、httpの場合、下の様にHP上部のアドレス表示部分に「保護されていない通信」と出ます。

httpsとは

「Hypertext Transfer Protocol Secure(ハイパーテキストトランスファープロトコルセキュア―)」の事です。URLの始まりが「https://」だと通信内容が暗号化されます。HTTPSではSSL（Secure Socket Layer）というプロトコルが使用されています。厳密に言うと現在はSSLではなくTLS（Transport Layer Security）というプロトコルが使われています。SSLという言葉が長い間使われてきたため、現在でもSSLと呼んだり、あるいはSSL/TLSと呼ばれたりする状況になっています。

httpsの場合、下の様に、南京錠のマークがhttpsの前につきます。

httpとhttpsの違い

代表的な通信プロトコルであるhttpとhttpsの違いは、「安全性の高さ」にあります。郵便物にたとえると、HTTPは「はがき」で、HTTPSが「封書」のようなものです。HTTPでやり取りする情報ははがきのように配達系路上の第三者がのぞき見したり、勝手に何かを書き加えたりすることができます。一方、HTTPSの場合は暗号化されて封書のように中身が受け手以外には分からないようになり、安全です。

常時SSL化とは

常時SSL(Always on SSL)は、ウェブサイト内のログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL化することです。常時SSL化はセキュリティ強化だけでなく、ユーザーとサイト運営者の双方に、セキュリティリスクに対抗できること以外にも、検索順位に影響があるなど、メリットがあります。

せっかくSSLを導入しても、一部のページのみの導入であれば、検索エンジンにおいては安全ではないウェブサイトと認識されます。これによりユーザーの利用が遠のき、結果として検索順位へ影響します。