- HTTPSとは
- HTTPSは、メッセージを平文のままで送受信する標準のHTTPと異なり、SSL/TLSプロトコルを用いて、サーバの認証・通信内容の暗号化・改竄検出などを行う。これによって、なりすまし・中間者攻撃・盗聴などの攻撃を防ぐことができる。HTTPSでは、ウェルノウンポート番号として443が使われる。
- >> MEOでは「ページのセキュリティー対策のこと」を指します
タップできる見出し
経緯
HTTPSは、インターネット上でのやり取りをより安全に行うための通信でインターネットは生活に欠かせないものであり、多くの人が利用しています。
一方で、インターネットでは不正アクセスや通信経路の盗聴、データ改ざん、サイバー犯罪も一般化してきました。
とくに無線LANの普及により、攻撃を仕掛けることが容易になってきており、個人情報の有無に関係なく、改ざんを用いた詐欺が横行しています。
そこで、身を守るため暗号化されたHTTPS通信の開発と利用の推奨されました。
通信内容が暗号化されていないHTTPは、このような犯罪が行われる可能性が高く、決して安全とは言えないからです。
HTTPSとは何か
HTTPSは、Hypertext Transfer Protocol Secureの略で、HTTPにSecureの「S」を追加したものです。
名前の通りHTTP通信のセキュリティを強化したバージョンとなります。
HTTPSは、SSL/TLSプロトコルを用いて、サーバの認証や通信内容の暗号化、改ざん検出などが可能です。
これによって、なりすましや中間者攻撃、盗聴などの攻撃を防げます。
もちろんHTTPSですべてを防げるわけではありませんが、HTTPと比較すると「通信を盗聴されない」「詐欺を働きにくくする」「マルウェア混入を防ぐ」「サイト運営者の正当性が判別できる」といった技術的優位性があります。
関連する単語の紹介
HTTP
HTTPは、Hypertext Transfer Protocolの略語で、WebサーバとWebブラウザの間でWeb情報をやりとりするためのプロトコル(通信規則)です。
データをサーバとWebブラウザなどのクライアントの間でやり取りする際の通信手順を意味するとも言い換えられます。
「Webの考案者」ティム・バーナーズ・リーが1991年に考案したもので、HTML、CSS、画像、音声、動画などホームページを構成するデータはHTTPに従ってやりとりされてきました。
SSL/TLSプロトコル
SSL(=Secure Sockets Layer)とは、
その名の通り、セキュリティ目的で暗号化通信を行うためのプロトコルです。
※SSL技術開発会社:Netscape社=Netscape Navigatorというブラウザを当時提供
「鍵データ」を使ったサーバーの認証方式を用いることで暗号化通信を実現しています。
SEOの話で、HTTPS化が必須になったりと「SSL化」と言う言葉を見かけたことがある方もいるのではないでしょうか。
ただし「SSL」は厳密に言うと、現在は「TLS(=Transport Layer Security)」という「SSL」の後継規格が使われており、こちらが一般的なセキュリティプロトコルとなっております。
※IETFにより策定された技術:現在は「TLS 1.3」が最新版
そのため、一般的に「SSL」と呼んでいるものは
実質「TLS」を指していることがあるので注意が必要です。
※技術的なサービスでは「SSL/TLS」と一括りに表記してあることが多い
マルウェア
マルウェアは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称です。
ウイルスやワーム、トロイの木馬、スパイウェア、キーロガー、バックドア、ボットなどが含まれます。
HTTPSのメリット
ここでは、HTTPSの5つのメリットについて紹介します。
- セキュリティの向上
- 通信速度の向上
- SEO効果の向上
- 信頼性の向上
- アクセスログ解析の精度向上
1. セキュリティ向上
SSL/TLSの技術を用いて通信の暗号化をできるため、Webサイト訪問者は安心して利用できるようになります。
なりすましや不正ログインからも守ってくれるので、Webサイト運営者、訪問者双方にとってセキュリティ向上は大きなメリットです。
2. 通信速度の向上
HTTPS化すると、次世代プロトコルである「HTTP/2」を利用できます。
「HTTP/2」の利用により、通信の効率化によってWebサイトの表示を高速化し、現在主流である「HTTP/1.1」より速くWebサイトを表示可能です。
3. SEO効果の向上
Googleは、WebサイトがHTTPSであるかどうかを順位付の要因(ランキングシグナル)に使用すると発表しています。
そこで、HTTPからHTTPSへの移行を推奨するため、検索エンジンにおける優遇措置を講じているといっていいでしょう。
4. 信頼性の向上
「常時SSL化」によりWebサイト全体がHTTPS化されていれば、「保護されていません」という表示を無くせます。
そのため、サイト訪問者からの心理的な安心感と信頼性を得られ、Webサイトからの早期離脱を回避できるでしょう。
5. アクセスログ解析の精度向上
Google Analyticsなどのアクセスログ解析ツールを利用するとき、運営しているサイトがHTTPで参照元のサイトがHTTPSだと、リファラーを受け取れません。
この結果、正確なアクセス解析をできないといっていいでしょう。
HTTPSにしておけばこの問題を解決できます。
HTTPSのデメリット
次に4つのデメリットを紹介します。
- 費用がかかる
- 移行の手間がかかる
- SNSのカウントがリセットされる
- Google AnalyticsやSearch Consoleの設定をやり直さなくてはならない
1. 費用がかかる
たとえばエックスサーバやロリポップでには無料のSSLがありますが、これは暗号化通信だけなので、セキュリティが十分ではないです。
そのため、有料のSSLが必要になります。
2. 移行の手間がかかる
数ページだけならそこまで時間を要しませんが、たとえば数千ページもあるような大規模なサイトをHTTPS化する場合、内部リンクをHTTPからHTTPSにすべて直さなくてはなりません。
そのため、膨大な時間がかかる場合もあります。
3. SNSのカウントがリセットされる
HTTPでどれだけSNSにシェアされていたとしても、HTTPSに変更するとリセットされます。
4. Google AnalyticsやSearch Consoleの設定をやり直さなくてはならない
URLが変わるので、Google AnalyticsやSearch ConsoleをHTTPS用に再設定しなくてはなりません。
MEOにおける優位点・メリット・注意点
HTTPSのMEOにおける優位点は、検索順位を上げることです。
この際に、一部のページだけ未導入だと、検索エンジンでは安全ではないウェブサイトと認識されるので導入する場合は全ページを対象にしてください。
また、HTTP通信と比べればHTTPSの方が安全ですが、100%安全とはいえません。
通信がHTTPSだったとしても、通信相手が正しくなければデータを守れないからです。
アドレスバーにエラーが出ていると、問題あるサイトである可能性があります。
そのため、利用時には確認するといいでしょう。