1ヶ月でWebデザイン・プログラミングスキルをオーダーメイドのカリキュラムで学べるスクール、それがWebCamp。

【初心者向け】Webサイトに必要なSSL、httpsとは何?

Pocket

私たちが普段から何気なく目にしている、URLの先頭文字列「http」と「https」。

SNSの投稿などでURLを貼り付ける際、これらの文字列が付いていないと、リンクとして扱ってもらえませんよね。そのため、http・https=「Webサイトに接続するために必要なもの」と認識出来ている人は多いと思います。しかし、さらに突っ込んで「http、httpsが付いていると、どうしてWebサイトを見ることが出来るの?この2つは何が違うの?」と問われると、言葉に詰まってしまう人がほとんどなのではないでしょうか。

今回はそんなhttpとhttpsの概要と、httpsを利用するために必要なSSLについて解説していきます。

httpとhttpsの違い

http

httpとは「Hyper Text Transfer Protocol」の略で、直訳すると「文章を超えた文章『ハイパーテキスト』を、(インターネット回線を通じて)ルールに従ってやり取りしなさい」という意味の言葉です。

普段、私たちがPCやスマホで閲覧しているWebサイトのほとんどは、HTML(ハイパーテキスト・マークアップ・ランゲージ)という言語を使って作成されています。今、あなたが読んでいるこの記事もHTMLで作られているものです。画面上で右クリックして、「ソースを表示」を押してみてください。下の様な画面が現れるはずです。


(http://programming-study.com/trouble/himawari-nadeshiko-ttsneo/)
これが、Webページを形作っているHTMLという言語になります。

HTMLはWebサイトを作る上で絶対に欠かせない存在です。とはいえ、上の様な画面がディスプレイに表示されても、読みにくいことこの上ありません。そこで活躍するのがhttpとWebブラウザなのです。

URLの先頭にhttpが付いていることによって、PCやスマホなどの端末は、サーバー上のデータをハイパーテキストとしてダウンロードしてきます。すると、ブラウザはそのデータをハイパーテキストのルールに従って分析し、私たちが読みやすい形式にまとめ直して表示してくれるのです。例えば、上の画像のHTMLは、ブラウザ上では次の様に表示されます。


つまりhttpとは、インターネットの世界から目的のWebページを呼び出すための通信方式のことを表しているのです。

ちなみに「http://」など、URLの「://」以前の文字列のことを「URLスキーム」と呼び、このスキームを変更することで他のアプリケーションを呼び出すことも可能となります。例えば、「http://programming-study.com/」を「ftp://programming-study.com/」に書き換えると、FTPソフトが起動します。

「何だか難しくてよく分からない」という場合は、http=「PCやスマホのブラウザで、Webサイトを呼び出すために必要な呪文」と覚えておいてください。

https

httpsは「Hyper Text Transfer Protocol Secure」の略です。「Hyper Text Transfer Protocol over SSL/TSL」の略であるとも言われています。

セキュア(Secure)とは、日常でよく耳にする「セキュリティ」の動詞形・形容詞形で、「安全な」「危険のない」という意味の単語です。つまりhttpsとは、「セキュリティ対策がされている、安全なhttp」ということが出来ます。

実はhttpによる通信には大きな欠点があり、データの内容を隠蔽することなく、丸裸の状態で送受信しているのです。そのため、ちょっと特殊な訓練をした人であれば、簡単にその内容を覗く(盗聴する)ことが出来てしまいます。

その様な事態を防いでくれるのが、httpsという通信方式です。httpsはhttpにセキュリティ対策を施したもののことで、「SSL」などの高度な暗号プログラムを使用して通信を行います。
httpsを使用すると通信の内容が暗号化されるため、解読のために必要な鍵を持っている人以外には、何が何だか分からないデータにしか見えません。

つまり、やる気さえあれば誰でも盗み見が出来る状態だった通信内容を、SSLなどを使って暗号化し、他人が解読出来ない形でやり取りしてくれる仕組みがhttpsなのです。

SSL(TLS)とは

SSL(Secure Socket Layer)は、世界で最もポピュラーな暗号化テクノロジーとして知られています。

1995年に誕生したSSLは、初版から2.0、3.0とバージョンアップを繰り返し、4.0以降は「TLS」(Transport Layer Security)と名前を変えました。2016年1月現在の最新バージョンはTLS 1.2ですが、既にTLS 1.3が提案されているようです。

SSLで出来ること・出来ないこと

通信の安全を守ってくれるSSLですが、万能というわけではありません。SSLにも得意分野と不得意分野があるのです。

SSLは、データ通信中の盗聴防止や、なりまし防止に活用することが出来ます。しかし一方で、通信が発生していない状態下では、SSLは何の意味もありません。例えば、私たちがPCやスマホでパスワードを入力したとき、第3者にキーボードの入力履歴を盗まれてしまうといったケース(キーロガー)などは、SSLでは防ぎようがないのです。

SSLを使った通信は、大金を現金輸送車に乗せて運搬している様なものだと考えてください。輸送車には重装備の屈強な男性が数人乗っていますし、輸送車自体が頑丈なので、よほどのことがない限り、中の現金が盗まれるなどということはありません。しかし、現金を金庫から輸送車へ積み込むまでの間は、かなり手薄で危険な状態のはず。

現金輸送車は、輸送中のお金の安全を守ることは出来ても、車に乗っていないお金の安全を守ることは出来ないのです。

サイトにSSLを導入すべき?

通信の安全性を強固なものにしてくれるSSL。クレジットカード情報や個人情報を扱うサイトでは絶対に導入すべきでしょう。しかし、デリケートな情報を扱っているわけではない、ごく一般的なサイトでも利用した方が良いのかは、判断が分かれるところです。

SSLの種類や規模にもよりますが、導入には年間数万円のコストがかかります。また、導入の手順も複雑なので、慣れないうちは1日がかりの作業になってしまうでしょう。

ただ、2014年8月7日にGoogleは「HTTPSをランキング シグナルに使用します」という宣言を行っており、さらに2016年の9月8日には、「2017年1月からは、Google Chromeで表示したサイトがhttpだった場合に、『危険なサイトです』という警告を表示しますね」という通達も出しています。

つまり、httpsのサイトを優先的に検索結果の上位に表示し、2017年1月からはhttpのサイトをGoogle Chrome上で危険サイトとして扱います、と言っているのです。
(参考:HTTPS をランキング シグナルに使用します<http://googlewebmastercentral-ja.blogspot.jp/2014/08/https-as-ranking-signal.html>
Moving towards a more secure web<https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html>)

「お金や労力をかけてまで、サイトにSSLを取り入れる意味があるのか」と言われると、「余裕があるのなら、対応した方が良い」という回答しか出来ません。SSL導入が、そのコストに見合うだけの成果を挙げられるかどうかは、サイトの規模や運営状況によるところが大きいでしょう。

オススメ
無料でプログラミングを学べる!初心者向け動画サイト7選
【TechAcademy体験談】初心者がWordPressコースを受講したらサイト制作できた話

投稿者:プロスタ編集部

  • このエントリーをはてなブックマークに追加
  • follow us in feedly

おすすめスクール

全国30校舎で展開されるヒューマンアカデミーのWeb講座は修了者数4万人超、講師とカリキュラムの満足度がどちらも9割を超えています。就職や転職に必要なレベルの実務スキルを身に付けられます。

WebCampは、一ヶ月の短期集中でWebデザイン、プログラミングスキルを習得するスクールです。学習効果の高い反転授業(自主学習でインプット、講義でアウトプット)を採用し、年間1000名を輩出しています。

この記事が気に入ったら
いいね!しよう

プロスタの最新情報をお届けします

あわせて読みたい

関連記事

イチ押しランキング

1リナックスアカデミー

リナックスアカデミー

2システムアーキテクチュアナレッジ

システムアーキテクチュアナレッジ

3WEB塾

WEB塾
ページ上部へ戻る