毎日必ず何かしらのWebサイトを見るかと思います。
そのWebサイトのURLを見ると、「HTTP」または「HTTPS」では始まります。
しかし意外と、このHTTPとHTTPSの違いを知らない方が多いですね。
今回はHTTPとHTTPSの違いについて紹介します。
そしてHTTPSサイト増加に伴うセキュリティについても書きたいと思います。
セキュリティ的にも違いを知らずに、Webサイトを見るのは危険です。
本記事を参考にして頂けますと幸いです。
そもそもHTTPとHTTPSって何?
そもそもHTTPとHTTPSって何?からですね。
普段、見ているWebサイトは2つの通信をして見ているのを知っていましたか。
- HTTP(Hyper Text Transfer Protocol)
- HTTPS(Hyper Text Transfer Protocol Secure)
英語だけを見ても正直よくわからないかと思います。
簡単に言うと、「Webサイトを見るときはどちらかの通信を使って下さいね」というルール。
ネットワーク用語だとプロトコルなんて言ったりします。
なのでYahooニュースを見るのも、このサイトを見るのもどちらかの通信を使って接続しています。
ここまでは大丈夫ですかね。
どっちを使っているかは、URLの最初を見るとわかります。
弊社のサイトでは、「HTTPS」で通信していることがわかりますね。
ここまでは全然難しくないかと思います。
HTTPとHTTPSの違いとは
Webサイトを見るときに、HTTPとHTTPSの違いについて。
HTTPとHTTPSの違いは簡単に言うと、
「サーバーとの通信が暗号化されているか、暗号化されてないかの違い」です。
- HTTP・・・通信データが暗号化されていない
- HTTPS・・・通信データが暗号化されている
Webサイトへアクセスする際、Webサーバーに通信しますよね。
その際のサーバーとの通信が暗号化していないのがHTTPです。暗号化されていないと、通信の中身を見ようとすれば、見れてしまいます。
もしECサイトがHTTPだと、クレジットカード情報や住所などが盗むことが可能ですよね。
その一方、HTTPSだと通信が暗号化されるので、通信の中身を見ようとしても見れません。
なので個人情報など守らないといけないサイトは、HTTPSで作られています。
HTTPとHTTPSどちらで使い分けるかは、サイト構築側の話です。
なので「HTTPSで通信したい!」と言っても、サイトがHTTPの場合は、HTTPSで通信ができるわけではありません。
HTTPSサイトの3つのメリット
HTTPSのサイトってどんなメリットがあるか紹介します。
メリット1) セキュリティ対策
HTTPSサイトは通信が暗号化されている為、通信の覗き見ができないことはすでに言いましたね。
重要な情報を扱う場合は、HTTPSサイトが必須です。
もう1つが「なりすまし」の対策。
HTTPSにすると信頼のある第三者機関である認証局(CA)から証明書の発行されます。
その証明書を持って、サイトの運営者が本物か証明ができます。
また証明書の中には種類があり、企業認証型、EVというのもあります。
要は、証明書によってはURLの最初に会社名を表示させることが可能。
そうすれば、法人であることは一目瞭然なので、フィッシングサイトの対策にもなります。
ただ、種類によっては年間で数十万円かかってしまいます。
メリット2) Google検索エンジンで優遇される
GoogleがHTTPSのサイトは、検索順位において優遇すると言っています。
検索順位とは、皆さんがGoogleやYahooでキーワードを検索した際に、上からずらっと記事が並びますよね?
その際に、HTTPSサイトは優先的に上から表示させるという意味です。
Googleにとって、セキュリティは最優先事項であり、ユーザーが安心して、利用できるような工夫をしています。
「検索エンジンで優遇する」との発表で世の中のブロガーと言われる方の多くが一同にサイトをHTTPS化としました。
メリット3) 表示速度のアップ
HTTPSサイトでは、ページの表示速度が向上します。
というのも、次世代プロトコルと言われる「HTTP/2」を使っているからです。HTTP/2では通信の効率化をし、データの送受信が速くなります。
昨今、増加しているデータ量などにも対応し始めた、という方ですね。
ちなみに、この「HTTP/2」はHTTPSのみ可能で、HTTPでは不可です。
スマホが当たり前となった今、ユーザーが大切にするのは表示スピード。
ページが開くのが遅いと、そのサイトを見たくなくなりますよね。
ちなみに、Chromeのデベロッパーツールにて確認することが可能です。
HTTPSサイト増加に伴う危険性
ここ数年で、HTTPSのサイトが圧倒的に増加しています。
それはSEOの優先やHTTPSサイトでの構築が比較的簡単になったからです。
Googleが出したHTTPとHTTPSの比率を見れば一目瞭然。
日本においては、7割がHTTPSのサイトとなっています。
黒い線のアメリカにいたっては、9割近くがHTTPSサイトを占めていますね。
HTTPS化が一般的になるにつれ、HTTPSサイトにウイルスを仕込んだ攻撃が増えています。
そうすると、中小零細企業で導入が進んでいるUTMでは、HTTPSのウイルスをチェックしていない製品が実はかなり多いです。
というのも通信が暗号化されているため、UTMでは中身を通信の見ることができません。また機能としてはあるけれど、チェックしていないなど。
ということは、日本では7割がHTTPSサイトなので、UTMを入れても3割しかチェックできていないのが現状!
なので「UTMを導入すれば良い」ではなく、
HTTPSスキャンの重要性ついても考える必要があるかもしれません。
まとめ
以上、HTTPSの基礎から、そしてHTTPSのスキャン重要性について紹介しました。
少しは理解が深まりましたでしょうか。
本記事をまとめると、
- Webサイトの通信には、HTTPとHTTPSがある
- 違いは暗号化の有無
- HTTPSサイトが7割以上
- HTTPSのセキュリティ対策が必要
サイバーセキュリティ面において、HTTPSサイトにウイルスを仕込んだ攻撃が増加。
その結果、個人情報漏えいやランサムウェアでデータの暗号化などの被害に遭う可能性があります。
これを機にサイバーセキュリティ対策を見直してみてください。
また、個人情報の漏えいを調査することで最適なサイバーセキュリティ対策を打てます。
弊社は情報漏えい調査サービスを提供しておりますので、是非お気軽にお問い合わせください。