httpとhttpsの違いって?実は遅れがちな日本の常時SSL通信化

http

今回は、ホームページのアドレス(URL)の最初に必ず書かれている「http」の意味をちゃんと知りたいと思い、調べた事をシェアしたいと思います。

 

URLの先頭にある言葉、httpについて

http

httpは、Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略で、HTMLなどのコンテンツの送受信に用いられる通信プロトコルの事を言います。主としてWorld Wide Webにおいて、WebブラウザとWebサーバとの間での転送に用いられます。

通信プロトコルとは、「規約、ルール」の事です。手紙の宛先に書く郵便番号には数字の先頭に「〒」を書きますよね。

そんな感じのルールだと思えば良いかと思います。

そもそもURLとは?

それでは、そもそもURLとはなんでしょうか。

郵便を送る時の住所だと考えると分かり易いでしょう。

住所の書き方にはルールがあるのと同じで、ホームページの住所にも一定のルールがあります。

これには、ferretの記事が分かりやすいので引用させて頂きます。(いつも勉強させて頂いております…)

URLは、「Uniform Resource Locator(ユニフォームリソースロケータ)」の略で、日本語に訳すと「統一資源位置指定子」となります。「ホームページアドレス」とも呼ばれます。

インターネット上にあるホームページやファイルの位置や情報を示すものです。インターネット上の住所だと考えると分かりやすいでしょう。

URLは「IPアドレス」を人間が読みやすいように変換したもの。

もともと、コンピューターはインターネット上の住所を数字だけの「IPアドレス」で認識しています。そのIPアドレスを、人間が読みやすいように置き換えたものがドメインです。

私たちは、様々な意味を持つ単語の要素をそれぞれ組み合わせて、数字だけの分かりにくいIPアドレスを、意味を読み取れる分かりやすいURLに置き換えています。

引用:Webマーケティングに強くなるメディア ferret URLとドメインの違い、説明できますか?URLを構成する要素を徹底解説!

このURLを因数分解しますと、この様になります。

  • プロトコル
  • スキーム
  • ホスト名
  • トップレベル ドメイン
  • セカンドレベル ドメイン
  • サードレベル ドメイン
  • ディレクトリ
  • ファイル名

それぞれ意味があるのですが、それぞれの説明は別の機会にするとしましょう。

URLにwwwがついていたり、なかったりは何故?

URLって、長いと読みにくいので、もし無くても良いなら、無い方がスッキリして良いのではと思います。

先ほどのferretさんの記事を読むと、

ホスト名は、代表的な「www」にするか、自由に設定するか、必要がなければ省略することもできます。自由に設定したい場合は、下記を参考にしてみてください。

と書かれています。

では、「必要かどうか」はどういう判断基準で決める事なのでしょうか。

さあ、Google検索しまくりです。

そして分かった事。

これはサーバーの設定によるもので、つけても付けなくても問題ないという回答が多いです。

色々と探していて、やっぱりサルワカくんのページが分かりやすいですね。(CatNose様、いつも分かり易い説明ありがとうございます。)

ホスト名+ドメイン名

この2つは合わせて、接続するサーバ・マシンを指定しています。②ホスト名は「www」の部分で、③ドメイン名は「saruwakakun.com」の部分です。2つをあわせて「FQDN」と呼んだりします。

ホスト名は、分かりやすいので「www」が使われることが多いですね。やろうと思えば、www以外のホスト名を設定することもできます。また、サーバを借りてウェブサイトを作る人は、ちょこっと設定すれば「www」を省略して「https://saruwakakun.com」でも同じWebサイトにアクセスができるようになります。このあたりの設定は、レンタルサーバ会社のマニュアルに丁寧に説明されていることが多いですね。

引用:サルワカ|サルでも分かる図解説明マガジン URLのwwwとはどんな意味?Webとは?わかりやすく解説

 

最近良く見るhttpsとの違いは? ←「S」がついてるタイプです。

ウィキペディアによると、HTTPSとは

HTTPS (Hypertext Transfer Protocol Secure) は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいる。

引用:ウィキペディア

 

「http」にデータを暗号化する機能がついたものなので安心、ってことですね。

  • 「 SSL」はSecure Socket Layer
  • 「TLS」はtransport layer security

どちらもデータを暗号化して送受信する技術のことを指します。

「 SSL」と「TLS」の技術でデータを暗号化することにより、個人情報などの漏洩を防いでくれるという事です。

 

https

ちなみに、SSLは知っていても、TLSは初めて聞くという方も多いのでは。

これについてはさくらのSSLに詳しく書かれています。

TLSはSSLの次世代規格です。現在一般的に「SSL」と呼んでいるものは実質「TLS」を指していることも多く、場合によってはその両方をふまえて「SSL/TLS」と表記されることもあります。厳密に考えると別物ですが、いずれも安全に通信をするためのセキュリティプロトコルだと覚えておくといいかもしれません。

引用:さくらインターネット SSLとTLSの違いとは

 

httpsはSEOにも強い

私が独立前に勤務していた会社で10年前に作った求人サイトは、エントリーフォームだけSSL通信化されていました。

今でも、その様なサイトはまだまだ多いと思います。

ひと昔前は、個人情報やパスワードを送信するような場面で使用されるものだったと思います。

でも、今はどのサイトを閲覧しているかも個人情報にあたるという考えにおいて、急速にSSL化が進んで来ています。

 

2014年8月にGoogleがSEO優遇するという発表もした事も影響したかと思います。

Googleが主導してセキュリティを大切にしようという考え方。私は理解できますし、良いことだと思っています。

Googleウェブマスター向け公式ブログ

HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。

今後、より多くのウェブサイトで HTTPS が使用されることを期待しています。ウェブの安全性をさらに強化しましょう。

この様に、サイトに訪れてくれた人が安全に閲覧が出来て、更にSEOも優遇されるというHTTPS化。

取組まない手はないですね!

 

ちなみに、私がサイト制作と管理に使っているCRMは、WixとWordPressの2つです。

まず一つ目のWixは、数年前から既に無料プランも含め全てのサイトが自動的にSSL通信化されています。

無料プランでもHTTPS化されているWix、情報を大切にするという姿勢が良いですね。

 

それからWordPressはいかがでしょうか。

これはサーバー側のサービスになります。

私が使っているさくらインターネットでは、let’s encryptという無料SSLを使っています。

このlet’s encryptに対応してるレンタル・サーバは他にもありますので、WordPressユーザーの方はご自分の契約しているレンタルサーバーを見てみてくださいね。

日本の普及率は10か国中、最下位。

このhttps化について、Googleが10か国のデータを公開しています。

普及率が一番高いのはアメリカで81%、日本は何と最下位で61%との事。

google透明性レポートhttps暗号化率

詳しくはGoogle発表データ(透明性レポート)をご覧ください。

あくまでもChromeだけの数字にはなりますが、ブラウザとしてのシェア60%ですし、日付も2018年4月21日現在の数字なので正確なものかと思います。

技術的に遅れているとか、そういう事ではないはずです。

理由をご存知の方がいらっしゃいましたら、教えてください。

httpとhttps の違いを知ってしまうと、httpのままのサイトは、ユーザーとしては不安に思えてきますね。

 

次は、ドメインの事を調べていきたいと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です