ホームページ制作特設サイトDigital Dive Web
  1. Top
  2. コラム・ニュース
  3. httpsとhttpの違いとは?安全なサイトの見分け方

Column&news

コラム・ニュース

  • コラム

httpsとhttpの違いとは?安全なサイトの見分け方

httpsとhttpの違いとは?安全なサイトの見分け方

WebサイトのURLを見ると、「https://」で始まるものと「http://」で始まるものがあります。この「s」があるかないかの違い、実は安全性に大きく関係しています。

「なんとなく鍵マークがついていると安全そう」と感じている方も多いと思いますが、その仕組みを正しく理解しておくと、フィッシング詐欺や情報漏洩のリスクを避けるための判断ができるようになります。

この記事では、httpとhttpsの違い・安全なサイトの見分け方・httpsでも注意が必要なケースをわかりやすく解説します。

httpとhttpsの基本的な違い

http(HyperText Transfer Protocol) Webブラウザとサーバーの間でデータをやり取りするための通信規約(プロトコル)です。データが暗号化されていない状態でやり取りされるため、通信経路上で第三者にデータを盗み見られるリスクがあります。

https(HyperText Transfer Protocol Secure) httpに「SSL/TLS(Secure Sockets Layer / Transport Layer Security)」という暗号化の仕組みを加えたものです。ブラウザとサーバーの間でやり取りされるデータが暗号化されるため、第三者に通信内容を盗み見られる「盗聴」や、データを改ざんされるリスクが大幅に低下します。

一言で言うと

  • http:通信が「暗号化されていない」状態
  • https:通信が「暗号化されている」状態

URLの先頭に「s」が1文字加わるだけですが、セキュリティ面では大きな違いがあります。

なぜhttpsが必要なのか

httpでは、パソコンとサーバーの間で送受信されるデータが「平文(暗号化されていない状態)」でやり取りされます。

たとえばログインフォームでIDとパスワードを入力した場合、httpのサイトではその情報が暗号化されずに送信されるため、同じネットワーク上にいる悪意のある第三者にキャプチャ(傍受)されると、入力した内容をそのまま読み取られる可能性があります。

特にフリーWi-Fiなどの公共ネットワークでは、このリスクが高まります。httpsで通信が暗号化されていれば、傍受されても内容を解読されにくくなります。

ブラウザで安全なサイトを見分ける方法

アドレスバーを確認する

現在のブラウザでは、httpsのサイトにアクセスすると以下のような表示になります。

Chromeの場合 URLの先頭が「https://」で始まっており、アドレスバーに「🔒(鍵マーク)」または「保護された通信」と表示されます。httpのサイトや証明書に問題があるサイトでは「保護されていない通信」と表示されます。

Edgeの場合 Chromeと同様に鍵マークが表示されます。

Safariの場合 URLの左側に鍵マークが表示されます。

鍵マークの意味

鍵マークは「このサイトとの通信が暗号化されている」ことを示しています。鍵マークをクリックすると、SSL証明書の詳細情報(発行先・発行元・有効期限)を確認できます。

鍵マークがない・「保護されていない通信」と表示されているサイトでは、パスワードやクレジットカード番号などの重要な情報を入力しないようにしましょう。

httpsだからといって「安全なサイト」とは限らない

「httpsなら安全」と思い込んでいる方も多いですが、これは半分正解・半分誤りです。

httpsが意味するのは「通信が暗号化されている」ことです。サイト自体が信頼できるかどうかとは別の話です。

httpsでも注意が必要なケース

フィッシング詐欺サイトでも、httpsのSSL証明書を取得しているものがあります。見た目が本物そっくりの偽サイトでも、URLの先頭がhttpsになっていることがあります。

「鍵マークがついているから安全」と判断するのではなく、URLのドメイン(サイトのアドレス)が本物かどうかを確認することが重要です。

安全を確認するポイント

  • URLのドメイン部分が正規のものか確認する(例:amazon.co.jpと表示されているが、実はamazon.co.jp.fake.comのような偽ドメイン)
  • 見慣れないURLや、メールから飛んできたURLは特に注意する
  • ログイン・決済ページでは必ずURLを確認してから情報を入力する

サイト運営者向け|httpからhttpsへの移行が必要な理由

自社のWebサイトがまだhttpのままという場合、早急にhttps化(SSL化)を検討しましょう。

SEOへの影響 Googleはhttpsのサイトを検索ランキングで優遇しています。httpのままのサイトは、同条件ではhttpsのサイトより検索順位が下がりやすくなります。

ブラウザによる警告 ChromeやFirefoxはhttpのサイトにアクセスすると「保護されていない通信」という警告を表示します。この警告が表示されるだけで、訪問者に不安感を与え、直帰率が上がる原因になります。

Googleアナリティクスへの影響 httpのサイトからhttpsのサイトへのリンクをたどった場合、参照元情報が正しく引き継がれないことがあります。アクセス解析の精度にも影響します。

https化の手順 SSL証明書の取得と設定は、利用しているサーバー会社やWeb制作会社に依頼するのが一般的です。多くのサーバーサービスでは無料のSSL証明書(Let’s Encryptなど)に対応しています。

まとめ

httpとhttpsの違いと安全なサイトの見分け方をまとめます。

  • http:通信が暗号化されていない。ログイン情報などが盗み見られるリスクがある
  • https:SSL/TLSで通信が暗号化されている。情報の盗聴・改ざんリスクが低い
  • 鍵マーク:ブラウザのアドレスバーで確認できる。鍵マークがないサイトでは重要情報を入力しない
  • httpsでも100%安全ではない:フィッシングサイトもhttpsを使っていることがある。URLドメインを必ず確認する
  • サイト運営者はhttps化が必須:SEO・ユーザーの信頼・ブラウザ警告の観点から早急な対応を

日頃からURLの確認を習慣にするだけで、フィッシング詐欺や情報漏洩のリスクを大幅に減らすことができます。

「自社サイトのhttps化やセキュリティ対策を進めたい」というご相談はお気軽にお問い合わせください。 安全なWebサイト運営をサポートします。

名古屋のホームページ制作会社デジタルダイブ


デジタルダイブ
株式会社デジタルダイブ サービス担当者

1995年に愛知県で創業したホームページ制作会社です。
名古屋をはじめ、東京や大阪を拠点に全国の企業・官公庁の Web サイトを1,000サイト以上手掛け、幅広い分野で制作実績を積み重ねてきました。
創業以来、専門性の高いクリエイティブで信頼を築いています。
また、webデザインをはじめとしたクリエイタースクール「デジタルハリウッドSTUDIO名古屋」を運営しています。

【許認可】

一般社団法人 日本Web協会、日本セイバーメトリクス協会(理事)、愛知県「あいちロボット産業クラスター推進協議会」(無人飛行ロボット活用WG)、JETRO(日本貿易振興機構)、名古屋市 SDGs 推進プラットフォーム 他

【有資格】
愛知県 競争入札参加資格、名古屋市 競争入札参加資格、全国 競争入札参加資格、全省庁 競争入札参加資格 他