サイトのURLは、先頭が「http」で始まるものと「https」で始まるものがあります。以前はほとんどのサイトが「http」でしたが、最近よく「https」を見かけるようになりました。 そこで、今回はこの「https」について、改めて調べてみたいと思います。
「https」とは?
「https」は、Hypertext Transfer Protocol Secureの略で、通常の「http」を、より安全にした通信のこと。 具体的には、通信の際に「SSL/TLS(※)」という仕組み(通信技術・プロトコルといいます)を用いているかどうかを表しており、SSL通信が導入されている場合はURLの先頭が「https」になります。 SSL通信が導入されているサイトでは、送受信されるデータが暗号化され、悪意のある攻撃や通信データの盗聴(通信データを盗み見ること)からデータのやりとりが行われる際の通信を保護することができるため、より安全性の高いサイトと言えます。 ※現在はSSL後継のTLSが一般的ですが、SSLの名称が広く普及しているため、総称としてSSLと呼ばれることが多いようです。
冒頭で触れたとおり、以前はほとんどのサイトが「http」となっており、「https」はショッピングサイトやクレジットカードの決済画面など、特にセキュリティが重要視される一部のページで使われることが一般的でした。しかし近年、インターネット全体のセキュリティに対する意識の高まりや、検索エンジン大手のGoogleが「httpsのWebサイトを検索ランキングで優遇する」と発表したこともあり、サイト全体を「https」にしているサイトを多く見かけるようになりました。
また、「https」のサイトの場合、ブラウザによってはアドレスバーに「保護された通信」などと表示されるため、「安全なサイト」だということが見た目にも分かるようになっており、サイトを閲覧しているユーザーへのアピールとしても有効になりつつあります。(対して「http」のサイトには、「保護されていません」などの注意文が表示されるブラウザも・・・!)
「http」だからといって、必ずしも危険というわけではありませんが、「https」に対応することは、サイトの安全性向上だけでなく、SEOの観点やユーザーへ安心感を与えるという面でもメリットと言えますね。
URLを「https」にするためには?
先述のとおり、URLを「https」にするためには、SSL通信を導入する必要がありますが、そのためには「SSL証明書」の発行が求められます。 SSL証明書は、電子証明書の発行を認められた「認証局」が発行しており、ホームページの運営元が、正当に認められた運営元であるということを証明するもの。さまざまな企業が認証局としてSSL証明書の発行を行っていますが、料金体系や認証の内容などはそれぞれ異なります。
コストのかからないフリーのSSL証明書もありますが、有料のSSL証明書と比べると信頼性にかける場合もあります。ホームページで取り扱う情報や業態によっては、コストをかけても信頼度の高いSSL証明書を必要とすることも。SSL通信の導入を検討している場合は、目的に合わせて比較検討するとよいでしょう。
まとめ
さいごに「https」のメリットと導入を検討している場合に抑えておきたい注意点をまとめてみました。
「https」のメリット
- 暗号化された通信により、通信データ盗聴や情報改ざんなどの攻撃を防ぐことができる
- ブラウザの見た目にも安全だということが分かるため、ホームページの閲覧者に安心感を与える
- SEO的にも有利と言われている(Googleはhttpsのサイトを優先的に表示すると発表しています)
「https」導入にあたっての注意点
- 導入コストがかかる場合がある
- httpsに対応していないウェブサービス(iFrameの埋め込みなど)を掲載できなくなる
- 暗号化された通信のため、クライアントの閲覧環境やサーバの負荷が多少上がる
「httpsって、最近よくみかけるけどよくわからない」という方や、自社のサイトにSSL通信の導入を検討されている方に、少しでも参考になれば幸いです。
