MENU
HP作成代行とWordPressに関わる情報提供ブログ
  1. ホーム
  2. HP作成
  3. httpとhttpsの違いを理解する

httpとhttpsの違いを理解する

HP作成
2021.01.31

今回の記事は、httpとhttpsの違いについてです。

httpやhttpは、プラウザでURLを入力する時、頭の方に表示されるアルファベッドの羅列です。おそらく、見たことないという方はいないと思います。

httpとhttpsは具体的に何が違うのか?HP作成の初心者の方にも理解しやすいよう、分かりやすく説明したいと思います。

お付き合いください。

目次

なぜ冒頭にhttpをつけるのか?

httpとhttpsの違いを述べる前に、なぜいつもHPの頭にhttpをつけるのか、という部分について触れておきましょう。

httpとは、Hyper Text Transfer Protocolを略したもの。

Hyper Textは「HPのファイル」
Transferは「転送」、「移動」
Protocolは「プロトコル」、今回は「約束事」というような意味合い。

つまり、ざっくりと言えば

HPファイルを移動する上での約束事

という事になります。

理解の上では、『Webサイトを見たり見せたりするために必要な約束事のひとつなんだ』と覚えていれば十分です。

httpにsをつけるとセキュリティが強化される

httpの後ろの「s」。

略さずに言うとSecure、「安全な」とか「危険のない」といった意味になります。

つまり、

httpよりもhttpsの方が安全ですよ

という事。

Google先生でhttpsに対応したサイトを開くと、「保護された通信」と表示されていたり、鍵マークがついているのを見たことはありませんか?

これは、

httpsに対応したサイトでは情報が暗号化されており、安全性が高いですよ

という意味。

httpsは、TSLというプロトコル(いわゆる手順や決まりのこと)が使われています。このTSLを使っていることで、やり取りされる情報は全て暗号化された状態で扱われます。

httpは暗号化されずに扱われるので、情報漏洩等のリスクが高い、という事になります。

httpをhttpsにする方法

では、自分のサイトをhttpsに対応させるにはどうしたらいいのでしょうか。

基本的に、TSLの導入は契約しているレンタルサーバーで完結させることができます。

XSERVERでの手順を見てみましょう。

まずはXSERVERにログイン、『サーバー管理』からコントロールパネルを表示させます。

それからドメインの『SSL設定』をクリック。

その後はSSL化させたいドメイン名を選び『独自SSL設定追加』を選択。指示に従っていけば簡単に設定することができます。

無料の独自SSLと有料のオプションSSLの違い

ちなみにXSERVERに限らず、無料の独自SSLのほかに有料のオプション独自SSLというものがあります。特徴の簡単な説明については以下をご覧ください。

無料独自SSL
  • 費用はかからない
  • 無料で取得できるため、フィッシングサイト、なりすまし等で悪用されるリスクがある
  • これといったサポートが無い場合が多い
有料オプション独自SSL
  • オプションの種類によって費用がかかる
  • 信頼性の高い認証方式(OVやEV)の証明書を選択できる
  • 手厚い付加サービスがある場合が多い

有料のオプションと言うと、何となくセキュリティも質も上がりそうな気がしますが…暗号化の強度については無料のものも有料のものも変わりません。

※SSL化を行なったからと言ってセキュリティ面が万全という訳ではありません。セキュリティ面に関してはこちらの記事をどうぞ。

あわせて読みたい
WordPressとセキュリティ
WordPressとセキュリティ『WordPressはセキュリティに難がある』そんな言葉を聞いたことがありませんか?当サービスではWordPressを使ってHPを作成しています。そこで今回は、WordPressで制作す…

両者の大きな違いは、有料オプションでは信頼性の高い認証方式を選択できるという点にあります。

SSLには3つの認証レベルがある

SSLには

  • ドメイン認証
  • 企業認証
  • EV認証

という3つの認証レベルがあります。


ドメイン認証はSSL証明書の所有者が、証明書に記載されているURLの所有者であることを認証するというもの。無料独自SSLは基本的にこのタイプです。
企業認証というのは証明書に記載されている会社・組織が法的に存在すること、そして証明書に記載されているドメインの所有者であることを認証するもの。
そしてEV認証とは証明書に記載されている会社・組織が法的かつ物理的に存在し、また証明書に記載されているドメインの所有者であることを認証するものとなります。

つまり、有料オプションで扱っている企業認証やEV認証の証明書を取得することで、『実在性が確認された信頼度の高い企業である』というお墨付きをもらうことができるのです。

おわりに

今回の記事ではhttmとhttmsの違いや、SSLについて簡単に説明させて頂きました。昨今のWebサイトはSSL化していることが当たり前となっていますので、HPを作成する際は迅速にSSL化しておきましょう。
ちなみにSEOの観点からも、SSL化していない場合はGoogle先生の評価が下がるとされています。

認証レベルについては、個人で運用するサイト等であればドメイン認証のみの無料独自SSLで差し支えないと思いますが、ある程度の規模の企業等であれば企業認証・EV認証を取り入れた方が、信頼性の向上に繋がります。

以上、httmとhttmsの違いについてのお話でした。最後までお読みいただきありがとうございました。

HP作成
よかったらシェアしてね!

この記事を書いた人

yoshihiro terasawaのアバター yoshihiro terasawa

本業は理学療法士。
元々はWebやPC関連について苦手意識を持っていたが、知人からの依頼をきっかけにHP作成の楽しさに気付く。
現在は副業としてHP作成代行を行ないながらブログにて様々な情報発信を行なっている。

関連記事

コメント

コメントする

two × 2 =

目次
閉じる