httpsとは？httpとの違いをわかりやすく解説！

結論から言うと「https」は通信データが暗号化されセキュリティが強化されたものです。「http」は平文で暗号化されていません。

Googleがhttpsを推奨していることもあり世界的にhttp:からhttps:への移行が進んでいます。

そのため、いまではGoogleが運営するブラウザ（chrome）でhttpsに対応していないWebサイトを訪問すると「このサイトは保護されていません」という表示が出ます。 これはhttpではセキュリティが確保されていないことを訪問者に伝えているわけです。

httpsとhttpの違い

httpとhttpsの違いがセキュリティの強度であることを説明しました。より具体的にこの点を説明してみます。

httpとは？

httpとは正式には「Hypertext Transfer Protocol（ハイパーテキスト・トランスファー・プロトコル）」と呼ばれます。 Webのデータのやり取りをするための通信規約です。

httpsとは？

httpsとは正式には「Hypertext Transfer Protocol Secure（ハイパーテキスト・トランスファー・プロトコル・セキュア）」と呼ばれます。

http通信を暗号化しセキュアにしたものです。SSL/TSLによってセキュリティ強化されています。

データ通信が暗号化されているか、されていないかの違い

httpは平文のままのデータ。
httpsはSSLによって暗号化されたデータ。

暗号化されていることでデータの読取りや改ざんがを防ぎます。これが大きな違いです。

httpsとhttpは調べることが出来る

訪問しているWebサイトがhttpなのかhttpsなのかは簡単に調べることが出来ます。 PCであればアドレスバーをクリックすることでURLが表示されますので、そこから判断できます。

SSL化とは？

Webサイトやワードプレスを作る場合、レンタルサーバーを借りて立ち上げますが基本的に最初は「http」のままのURLです。

レンタルサーバーでの設定で「SSL証明書」を導入することでURLを「https」へ変更することが出きます。これをSSL化すると言ったりします。

SSL・SSL証明書について

SSLとは「Secure Sockets Layer」の略でインターネットのデータを暗号化する技術のことです。

SSLの技術があることでデータの読み取り、改ざんなどを防止することが出来ます。

SSL証明書とは？

SSL証明書とはSSLの技術を取り込んだ電子証明書です。 SSL証明書は認証局から発行され「データ暗号化」だけでなく「ホームぺージ運営者の実在確認」を行ってくれます。

SSL証明書には「ドメイン認証」「企業認証」「EV認証」段階のレベルがあります。

審査が厳格な「企業認証」や「EV認証」では書類の提示や電話などによる実在性確認が行われるため信頼性があり、企業が導入するのに適したSSL証明書と言えます。

個人ブログなどであれば、ドメイン認証のSSLを導入するのが一般的です。

httpsにするにはSSL証明書の導入が必要

Webサイトやワードプレスを作成は一般的にレンタルサーバーを借りて作りますが、SSL設定をしなければサイトURLは「http」のままです。

この時、レンタルサーバーでSSL証明書の発行（SSL設定）を行うことでURLをhttpsに変更することが出来ます。

ブラウザでホームぺージのSSL証明書を確認する方法

SSL証明書は電子証明書でありブラウザで確認することが出来ます。Google提供ブラウザであるchromeではアドレスバーの左側にある マークを選択することでSSL証明書を確認することが出来ます。

例えば当サイトをSSL証明書をchromeで確認すると下のようになります。