【お知らせ】ホームページを更新しました

今さら聞けない!HTTPとHTTPSの違いとメリット・デメリットを解説

毎日必ず何かしらのWebサイトを見るかと思います。
そのWebサイトのURLを見ると、「HTTP」または「HTTPS」では始まります。
しかし意外と、このHTTPとHTTPSの違いを知らない方が多いですね。

今回はHTTPとHTTPSの違いについて紹介します。
そしてHTTPSサイト増加に伴うセキュリティについても書きたいと思います。

セキュリティ的にも違いを知らずに、Webサイトを見るのは危険です。
本記事を参考にして頂けますと幸いです。

そもそもHTTPとHTTPSって何?

そもそもHTTPとHTTPSって何?からですね。
普段、見ているWebサイトは2つの通信をして見ているのを知っていましたか。

  • HTTP(Hyper Text Transfer Protocol)
  • HTTPS(Hyper Text Transfer Protocol Secure)

英語だけを見ても正直よくわからないかと思います。
簡単に言うと、「Webサイトを見るときはどちらかの通信を使って下さいね」というルール。
ネットワーク用語だとプロトコルなんて言ったりします。

なのでYahooニュースを見るのも、このサイトを見るのもどちらかの通信を使って接続しています。
ここまでは大丈夫ですかね。

どっちを使っているかは、URLの最初を見るとわかります。
弊社のサイトでは、「HTTPS」で通信していることがわかりますね。
ここまでは全然難しくないかと思います。

HTTPとHTTPSの違いとは

Webサイトを見るときに、HTTPとHTTPSの違いについて。
HTTPとHTTPSの違いは簡単に言うと、
「サーバーとの通信が暗号化されているか、暗号化されてないかの違い」です。

  • HTTP・・・通信データが暗号化されていない
  • HTTPS・・・通信データが暗号化されている

Webサイトへアクセスする際、Webサーバーに通信しますよね。
その際のサーバーとの通信が暗号化していないのがHTTPです。暗号化されていないと、通信の中身を見ようとすれば、見れてしまいます。
もしECサイトがHTTPだと、クレジットカード情報や住所などが盗むことが可能ですよね。

その一方、HTTPSだと通信が暗号化されるので、通信の中身を見ようとしても見れません。
なので個人情報など守らないといけないサイトは、HTTPSで作られています。

HTTPとHTTPSどちらで使い分けるかは、サイト構築側の話です。
なので「HTTPSで通信したい!」と言っても、サイトがHTTPの場合は、HTTPSで通信ができるわけではありません。

HTTPSサイトの3つのメリット

HTTPSのサイトってどんなメリットがあるか紹介します。

メリット1) セキュリティ対策

HTTPSサイトは通信が暗号化されている為、通信の覗き見ができないことはすでに言いましたね。
重要な情報を扱う場合は、HTTPSサイトが必須です。

もう1つが「なりすまし」の対策。
HTTPSにすると信頼のある第三者機関である認証局(CA)から証明書の発行されます。
その証明書を持って、サイトの運営者が本物か証明ができます。

また証明書の中には種類があり、企業認証型、EVというのもあります。
要は、証明書によってはURLの最初に会社名を表示させることが可能。
そうすれば、法人であることは一目瞭然なので、フィッシングサイトの対策にもなります。

ただ、種類によっては年間で数十万円かかってしまいます。

メリット2) Google検索エンジンで優遇される

GoogleがHTTPSのサイトは、検索順位において優遇すると言っています。
検索順位とは、皆さんがGoogleやYahooでキーワードを検索した際に、上からずらっと記事が並びますよね?
その際に、HTTPSサイトは優先的に上から表示させるという意味です。

Googleにとって、セキュリティは最優先事項であり、ユーザーが安心して、利用できるような工夫をしています。
「検索エンジンで優遇する」との発表で世の中のブロガーと言われる方の多くが一同にサイトをHTTPS化としました。

メリット3) 表示速度のアップ

HTTPSサイトでは、ページの表示速度が向上します。
というのも、次世代プロトコルと言われる「HTTP/2」を使っているからです。HTTP/2では通信の効率化をし、データの送受信が速くなります。
昨今、増加しているデータ量などにも対応し始めた、という方ですね。

ちなみに、この「HTTP/2」はHTTPSのみ可能で、HTTPでは不可です。

スマホが当たり前となった今、ユーザーが大切にするのは表示スピード。
ページが開くのが遅いと、そのサイトを見たくなくなりますよね。

ちなみに、Chromeのデベロッパーツールにて確認することが可能です。

HTTPSサイト増加に伴う危険性

ここ数年で、HTTPSのサイトが圧倒的に増加しています。
それはSEOの優先やHTTPSサイトでの構築が比較的簡単になったからです。

Googleが出したHTTPとHTTPSの比率を見れば一目瞭然。
日本においては、7割がHTTPSのサイトとなっています。
黒い線のアメリカにいたっては、9割近くがHTTPSサイトを占めていますね。

参考HP
参考 HTTPS国別比率Google公式HP

HTTPS化が一般的になるにつれ、HTTPSサイトにウイルスを仕込んだ攻撃が増えています。
そうすると、中小零細企業で導入が進んでいるUTMでは、HTTPSのウイルスをチェックしていない製品が実はかなり多いです。
というのも通信が暗号化されているため、UTMでは中身を通信の見ることができません。また機能としてはあるけれど、チェックしていないなど。

ということは、日本では7割がHTTPSサイトなので、UTMを入れても3割しかチェックできていないのが現状!

なので「UTMを導入すれば良い」ではなく、
HTTPSスキャンの重要性ついても考える必要があるかもしれません。

まとめ

以上、HTTPSの基礎から、そしてHTTPSのスキャン重要性について紹介しました。
少しは理解が深まりましたでしょうか。
本記事をまとめると、

  1. Webサイトの通信には、HTTPとHTTPSがある
  2. 違いは暗号化の有無
  3. HTTPSサイトが7割以上
  4. HTTPSのセキュリティ対策が必要

サイバーセキュリティ面において、HTTPSサイトにウイルスを仕込んだ攻撃が増加。
その結果、個人情報漏えいやランサムウェアでデータの暗号化などの被害に遭う可能性があります。
これを機にサイバーセキュリティ対策を見直してみてください。

また、個人情報の漏えいを調査することで最適なサイバーセキュリティ対策を打てます。
弊社は情報漏えい調査サービスを提供しておりますので、是非お気軽にお問い合わせください。