HTTPとHTTPSの違いについて

menu

2020年5月25日

WebサイトのURLには「http://」で始まるものと「https://」で始まるものがあります。
「s」がつくかどうかで、インターネットを利用する上での安全性に大きな違いがあることをご存じでしょうか。「https」で始まるWebサイトの方が安全そうだということは分かっていても、詳しいところまでは知らないという方のために「http」と「https」の違いについてご紹介します。

HTTPとは
HTTPは Hyper Text Transfer Protocol の略称で、サーバとクライアント(ブラウザなど、インターネットをするときに使うもの)の間で、ファイルの受け渡しを行う際の通信手順(プロトコル)のことです。
HTTPは、インターネット通信の内容を暗号化していないため、通信内容を他人に知られてしまうというデメリットがあります。

HTTPSとは
HTTPSは Hyper Text Transfer Protocol Secure の略称で、HTTPの通信を暗号化して安全にした通信手順(プロトコル)のことです。HTTPSは、暗号化を行う通信手順(プロトコル)のSSL/TLSを用いてHTTP通信を行います。
https://ではじまるWebサイトを閲覧すると、ブラウザのアドレスバーに「保護された通信」という緑色の文字と鍵マークが表示されます。

HTTPとHTTPSの違い
HTTPとHTTPSの違いをまとめると次のようになります。

・HTTP
http://で始まるWebサイトは、通信内容を暗号化していない
⇒ 情報漏洩の危険がある
・HTTPS
https://で始まるWebサイトは、通信内容の全てを暗号化している
⇒ 個人情報や機密事項を守ることができる(ID、パスワード、クレジットカード情報 etc…)

HTTPS通信なら安全というわけではない
実は、HTTPS通信なら100%安全というわけではありません。ブラウザのアドレスバーに鍵マークが表示されていても、悪意を持った相手が用意したHTTPS通信という場合があります。
HTTPS通信は個人情報を流出しませんが、そのHTTPSサイトを作成した本人に悪意がある場合は、個人情報を守ることができなくなってしまいます。怪しいと感じた場合は閲覧を控えた方が良いでしょう。

情報セキュリティの世界は日々進歩しているため、悪さを企む側と守る側はいたちごっこを繰り返しています。
常に最新の情報を確認するようにしましょう！