はじめに

この記事ではhttpとhttpsの違いについて書こうと思います。

HTTPとは

HTTPとはクライアント・サーバ間でデータを送受信する際の通信プロトコル。

Webサイト閲覧においてWebブラウザからWebサーバーに対してデータを要求した際は、アプリケーション層ではHTTP、トランスポート層ではTCP、インターネット層ではIP、ネットワークインターフェース層ではイーサネットプロトコルが利用されている。

Webサイトショッピングやネット予約の普及に伴い、HTTPSが利用されるようになった。

HTTPSとはHTTP over SSL/TLSの略でHTTP通信においてSSLやTLSを用いることでデータを暗号化方式で送受信するもの。

HTTPSで利用されるSSL/TLSでは以下の三つの仕組みにより安全性を確保している。

データを暗号化することで、万が一データを傍受されても解読されない。

メッセージダイジェストを利用して送信するデータのハッシュ値を計算し、データと一緒に送ることで、受け取り時のハッシュ値を計算したものと値が異なっていれば改ざんが検知できる。

Webサーバーに認証局により配布されたSSLサーバ証明書を配置しておくことで、ブラウザ側はWebサイトの運営元が確認できる。

セキュリティ・信頼性の向上はメリットとして挙げられますが、デメリットもいくつかあったりする。

SSLサーバー証明書を取得するために初期コストがかかるプラスで、取得後も転送設定やパス修正などサイト改修に手間がかかってしまう。

SSL非対応のツールや広告は表示されなくなる場合がある。設定を変更する手間がいりそう。

今やHTTPS化していないWebサイトには警告表示「保護されていません」が出ます。
またSEOの面でもHTTPS化してる・していないでランキングに影響するようなので必須で利用する必要がありそうですね。