http https(SSL) 違い httpは異世界とやりとりするための呪文」である http 呪文

桃子のつぶやき

httpとhttps(SSL)の違いは!

読了までの目安時間:約 7分

httpとhttps(SSL)の違いは、直球と魔球くらい違う!!Webの知識

 

今回は、httpに似ているhttpsについてお伝えします。
httpsは、httpにセキュリティ機能を追加したもので、Webページとの通信を暗号化したものです。
・大手企業の個人情報漏洩に関するニュースも記憶に新しいですが、Webページでは特に「フォームなどで入力してもらった個人情報を不正アクセスから守ること」が重要です。


httpsは、大事な個人情報を渡すユーザーとしても、個人情報を受け取るサイト運営者としても、理解するべき大切な仕組みです。

httpは直球すぎて危険

  • 「http」はWWWという異世界から、見たいWEBページを呼び出すための通信形式です。私たちはhttpを使ってWWWと情報のキャッチボールを繰り返し、ブラウザを通して次々に違うページを見ています。
  • しかしこの「httpキャッチボール」には大きな欠点があります。それはhttpを使って投げる玉はあまりにも直球ということです。
  • このまっすぐなボール(情報)は丸見えなため、ちょっと特訓した人には内容を解読することが可能なのです。
  • 普通のWEBページを見るだけならまだしも、会員専用サイトのログイン情報や個人情報、クレジットカードを入力する場合、第三者から解読の可能性があるのは大問題です。その解読を防ぐために生まれたスキーム(形式)がhttpsです
httpという直球を、魔球に変えるhttps!

 

httpsは「HTTP over SSL/TLS」の略です。httpsのsはSecure(セキュア)の「S」とだけ覚えておいてください。セキュアとは「安全な」とか「危険のない」という意味です。

  • ちなみに日常でもよく耳にする「セキュリティ」はセキュアの名詞形です。
    httpsがどう安全なのか?というと、ブラウザと異世界(www)とのバカ正直なキャッチボールを暗号化し、第三者から見ると意味不明な、なにがなんだかわからない玉を投げている状態へ変えます。つまり、丸見えの直球を大リーグボールのような魔球へと変化させ、解読させない形式がhttpsな訳です。
Webサイトを使う側、ユーザーとしての確認方法。

 

今行っている、または行おうとしているWeb上のやりとりが、直球なのか魔球なのかは、URLを見るだけですぐにわかります。
ブラウザ上部にあるアドレスバーでURLの始まりが「https」ならOK!魔球です

 

  • ブルームhttpsとくに注意が必要なのは、個人情報の入力を求められるお問い合わせフォームや、購入をするためクレジットカード番号の入力画面です。
  • みんな大好きFacebookやツイッターには全てのページについています。一番左に鍵のマークがありその横に緑色でhttpsとなっていますね。SNSはログインをしなければ使うことができないので安心ですね。
Webサイトを運営する側としての考え方。

 

わたしたちがユーザーの立場の場合、個人情報の入力ページくらいは「Sにしてよー、魔球にしてよー。」と思うのは当然ですが、あなたがサイトを運営する側だった場合はどうでしょうか?

 

  • セキュアしてますか?多少予算のかかることです(価格は4,5千円〜10万円以上とピンキリ)が、入力を求めるような特定のページをhttpsにすることは、「私たちはお客さまの情報を保護しようとするタイプです!」という姿勢を見せるためにもこのご時世、必須項目と言っても過言じゃないでしょう。実際にユーザーへのおもてなしのひとつだと思います。
  • httpsは検索順位にも影響します。さらにGoogleはどう思っているか?とくに検索結果に影響するのか?という疑問は、この記事を読んでいる皆さんなら気になると思います。
    HTTPS をランキング シグナルに使用します

(以下引用)
『セキュリティは Google の最優先事項です。Google は、デフォルトで強力な HTTPS 暗号化を導入するなど、業界でも最先端のセキュリティを Google サービスに導入することに力を注いでいます。』
続いて −
『このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。』
「今のところランキングへの影響はあんまりないけど、今後はやっていくよ」とはっきり言ってます −
Googleはユーザーの使い勝手を重要視し、WEB上をより安全にするべきと考えています。WEBが危険な場所だとしたら、ユーザーはWEBを使わなくなるからです。WEBを使わなくなれば、Googleの利用する人も当然減ってしまいます。このブルームジャーナルでも何度も伝えています(SEO(検索エンジン最適化)とは「ユーザーの利便性を追求する」こと)ので、これまでの記事を読んでる方には理解できる話しですね。

  • WEBサイトに入ったときに、アドレスバーの「URLを見るようになる」ことは、おしゃれさんが服の品質表示タグを見るように、しっかりものの奥様がスーパーで食品の内容表示を見るように、Webの世界においても、大人の階段を登り始めた証です。
  • そんな風にURLを見る癖がつくと、URLの始まり方はhttpだけじゃない!ということはもちろん、「ここってそんなドメイン名なんだー」とか「あ、ブログは外部サービスを使ってるんだー、SEO的にもったいないなー」とか色々なことがわかってきます。もし、まだ問い合わせフォームなどが直球の方は、httpsの導入を検討してみましょう。
まとめ

・httpは直球だから丸見え
・httpsは魔球だからなんだかわからない
・httpかhttpsかはURLを見れば簡単にわかる
・Googleは現在はそれほどじゃないけど今後はhttpsか否かで順位変えるつもり

 

タグ :    

ライフワーク

この記事に関連する記事一覧

IP分散レンサバ