
HTTPとHTTPSの違いとは?SSLについてもわかりやすく解説!
今回は、インターネットを利用する上でよく目にする「http」と「https」の違いについて説明します。
目次[非表示]
- 1.httpとは
- 2.httpsとは
- 3.httpとhttpsの違い
- 3.1.http(非SSL)とhttps(SSL)の見分け方
- 3.2.httpの危険性
- 3.3.httpsの安全性
- 4.SSLサーバ証明書とは
- 5.SSLサーバ証明書の確認方法
- 6.信用できるサイトなのかの見極め方
- 6.1.URLを確認する
- 6.2.サイトに掲載されているメールアドレスがフリーメールになっていないか
- 6.3.サービスの口コミ情報を調べる
- 7.セキュリティ対策もばっちり!アララ メッセージ
- 8.http、httpsに関するよくある質問
httpとは
http(Hyper Text Transfer Protocol)とは、ホームページ内の文字や画像などのデータを、サーバと通信相手(ホームページ閲覧者)との間で通信するための 通信規約(プロトコル)です。
PCやスマートフォンなどインターネットを利用している環境が異なる場合も、共通の通信規約を定めることで、同じ手順でホームページのデータをやりとりできます。
httpsとは
https(Hyper Text Transfer Protocol Secure)とは、SSLを利用したhttp通信です。SSL(Secure Socket Layer)とは「通信内容を秘匿する暗号機能」「通信相手の真正性」「通信データが改ざんされていないか検知する機能」の3つの機能を持った通信規約(プロトコル)です。
この2つに共通している「Secure」は直訳すると”安全な” “危険のない”という意味です。要するに、httpsとはhttpにセキュリティ機能を追加したものです。
httpとhttpsの違い
httpとhttpsの違いは、「通信が暗号化されているかどうか」です。httpは通信が暗号化されていないため、第三者にデータの改ざんや情報が漏えいしてしまう可能性が高いのに対し、httpsは通信が暗号化されているため、データの改ざんや情報漏えいなどの危険性が低いとされています。
http(非SSL)とhttps(SSL)の見分け方
httpとhttpsの簡単に見分けるには、アドレスバーを確認しましょう。httpsの場合、URLの先頭が「https://」から始まり、ブラウザに🔒マークが表示されます。一方でhttpはURLの先頭が「http://」から始まり、ブラウザに⚠️マークが表示されます。
httpの危険性
今やインターネットは生活に欠かせないものであり、多くの人が利用しています。そのため不正アクセスや通信経路の盗聴、データ改ざん、サイバー犯罪も一般化してきています。通信内容が暗号化されていないhttpは、このような犯罪が行われる可能性が高く、決して安全とは言えません。
郵便を例に挙げるとhttpは「はがき」で、httpsは「封筒に入った手紙」です。はがき(http)は、配達途中に悪意のある第三者が現れた場合、中身が見えてしまい、更に書き加えることもできてしまいまいます。
一方、封筒に入った手紙(https)は封筒(暗号化)により中身が受け手以外に見られることはなく安全です。
httpsの安全性
暗号化されているhttpsはhttpよりも安全と言えます。しかし厳密には「通信相手が正しい場合」でないとデータを守ることはできません。
そこで、通信相手を確認する手段として「証明書(SSLサーバ証明書)」があります。SSLサーバ証明書とはSSL暗号通信時に利用する証明書です。電子証明書のひとつでサーバに対する印鑑証明書のような役割があります。
SSL/TLS通信の暗号化に使用する公開鍵(暗号鍵)とコモンネーム(FQDN)やドメインの所有者情報を、認証局が紐づけて証明書を発行します。発行されたSSLサーバ証明書はWebサーバやメールサーバにインストールします。
SSLサーバ証明書とは
SSLとは「Secure Sockets Layer 」の略で、SSLサーバ証明書とはウェブサイトが安全な通信をおこなうためのデジタル証明書です。SSLサーバ証明書 は、認証局(CA)と呼ばれる信頼できる機関が発行しており、サイトが信頼できるものであることを証明し、ユーザとサーバ間のデータ通信を暗号化します。
SSLサーバ証明書の確認方法
SSLサーバ証明書には「ドメイン認証」「企業認証」「EV認証」の3種類があり、いずれも簡単に確認することができます。ここではドメイン認証の確認方法をご紹介しますので是非、普段見ているWEBサイトで確認してみてください。
※Windows/Chromeの確認方法です
- ブラウザ左上の🔒ボタンをクリックします。
- 「証明書」のウィンドウが表示されます。
- 「証明書」ウィンドウの「詳細」タブから「サブジェクト」のフィールドを選択すると、下段枠に「CV = 」から始まる文字列が確認できます。この文字列がホームページのドメイン名です。
信用できるサイトなのかの見極め方
SSLサーバ証明書の確認方法などお伝えしてきましたが、近頃はこの証明書さえサイバー犯罪に悪用されています。先ほどお伝えした「ドメイン認証」は、企業でも個人でもドメインの所有者であれば無料で誰でも保有することが可能です。
ドメイン名の正当な所有者であることが認証されたうえで発行されますが、連絡先のメールアドレスに電子メールを送信するだけで、それ以上の確認はおこないません。そのため、所有者がサイバー犯罪者であったとしても証明書を保有できてしまうのです。
信用できるWEBサイトなのか見極める方法をご紹介しますので、SSLサーバ証明書の確認と併せて以下も実施してみてください。
URLを確認する
一見、サイト上ではamazonや楽天のように見えても、URLを確認すると「amazon.co.jp」、「rakuten.co.jp」ではないことがあります。近年、大手通販企業を真似した偽サイトが多く存在していますので見た目だけではなく、URLもしっかり確認することが大切です。
サイトに掲載されているメールアドレスがフリーメールになっていないか
問い合わせページ等に記載されているメールアドレスが@gmail.com、@yahoo.co.jp、@outlook.comなどフリーアドレスになっていないかどうか確認してください。多くのサイトでは、会社名やサービス名などに関係している独自ドメインのメールアドレスを利用しています。
フリーアドレスの場合は、詐欺サイトの可能性もありますので注意が必要です。
サービスの口コミ情報を調べる
企業名やサービス名などで口コミを検索した際に、「詐欺被害にあった」という内容が見られた場合は利用を避けましょう。
セキュリティ対策もばっちり!アララ メッセージ
httpとhttpsには「安全性」という大きな違いがあるのをお分かりいただけましたでしょうか。インターネットを多く利用する今の世の中では、セキュリティ対策も必要不可欠になってきますね。弊社のメール配信システムでも、メールを送る上でセキュリティ対策を重視しております。メールセキュリティに関するコラムも掲載しておりますので、ぜひご覧ください。
メール配信のセキュリティをはじめ、メール配信に関するお問い合わせはいつでも受け付けています。お気軽にご連絡ください。
http、httpsに関するよくある質問
Q1.http、httpsとは何ですか? |
httpとは、ホームページ内の文字や画像などのデータを、サーバと通信相手(ホームページ閲覧者)との間で通信するための 通信規約(プロトコル)です。httpsとは、SSLを利用したhttp通信です。簡単に言うと、httpsとはhttpにセキュリティ機能を追加したものとなります。
Q2.httpはなぜ危ないのですか? |
通信内容が暗号化されていないhttpは、不正アクセスや通信経路の盗聴、データ改ざん、サイバー犯罪などが行われる可能性があります。決して安全とは言えません。
Q3.httpsにするにはどうしたらよいですか? |
httpからhttpsにするためには、「SSLサーバ証明書」を取得し、証明書をサーバへインストールする必要があります。実際のインストール方法はサーバごとに異なるため、ご利用いただいているサーバサイトにてご確認ください。
著者 メール配信運用、メールマーケティングに関する情報をお届けするコラムです。“知ってるとちょっとイイコトがある”情報を発信します。 |
導入事例はこちら
関連コラム