「http」と「https」の違い

internet

ウェブサイトURLは「http」か「https」から始まっています。 これらは「http/httpsプロトコル(通信時の取り決め)を使って通信している」ことを示すものです。

一般的にはhttpのページが多いですが、中にはhttpsのサイトやページがあります。 URLを注意深く見ていれば、特定のサイトやページでURLが「https」になり錠前のようなアイコンが付いているのに気付くかもしれませんね。

この2つの違いは「通信時のセキュリティの有無」で、httpはセキュリティなし、httpsはセキュリティありで通信を行っています。 もし個人情報やパスワードを入力するページがhttpsでない場合、情報を盗まれているかもしれませんよ。

httpとhttps

security

HTTPとは「Hyper Text Transfer Protocol」の略で、ウェブ上で情報をやり取りするためのルールです。

こう言うと難しい話に聞こえるかもしれませんが、例えば手紙を送る時にも「郵便番号と住所と名前書いて重さに応じた切手貼って~」などのルールがありますよね。それと同じようにhttp通信でもルールが取り決められています。

URLが「http://」で始まっているウェブページでの情報はhttp通信でデータのやり取りを行いますが、特に入力した情報を隠していません。なので通信の途中でデータを盗み取られる危険があるのです。 サイトへのコメントや掲示板への書き込みぐらいならどうでもいいでしょうが、銀行や証券口座のパスワードや個人情報が盗まれると大変です。

これは言うなれば「はがきに書いて送っている」ようなものです。 年賀状や挨拶などの連絡ぐらいなら問題ありませんが、重要な情報をはがきに書いて送るのは問題ありますよね。 途中で内容を盗み見られたり、こっそり別のはがきに差し替えられたりしたら大変です。

それを防ぐためのプロトコルがhttpsです。 httpsとは「Hyper Text Transfer Protocol Secure」の略で、http通信と同じくウェブ上で情報をやり取りするためのルールです。 しかしhttps通信は暗号化した上で通信元と通信先が相互チェックしてデータの送受信を行うため、通信の傍受や成りすましを防ぐことができます。

これは言うなれば「封筒に入れて送っている」感じです。 まあ少し違う気はしますが、はがきに生書きで送るより見られないから安心って感じに捉えておけば良いでしょう。

httpとhttpsの見分け方と使いどころ

ページがhttp通信かhttps通信かはページはアドレスバー(URL)を見ることで分かります。 そこが「http://」で始まっていればhttp通信、「https://」で始まっていればhttps通信です。

httpsが使われるのは他人に見られるとマズい情報を送信する時です。 ユーザー名やパスワード、個人情報や口座番号などがそれに当たります。 もしそういった情報を入力するページがhttp通信だった場合、そんなサイトは使わない方がいいでしょう。

逆に閲覧するだけのページや、それほど重要ではない情報を書き込むページはhttp通信でも問題ありません。

個人情報やパスワードを入力する際には、URLが「https://」で始まっていることを確認しましょう。 名の知れた大きなサイトなら大抵はそのようになっていますが、あまり信用ならないサイトの場合は気を付けてください。

eyecatch

腸まで食べられる魚とそうでない魚の差

eyecatch

自分に都合の良い情報ばかり集まる心理「確証バイアス」

何が違う?の記事

eyecatch

実は同じ言葉を繰り返している「重言」一覧

eyecatch

ネットに書いたことは消えない!そんなネットと「忘れられる権利」

eyecatch

プログラム未経験向け、大雑把に分かる「プログラムとは何か」

eyecatch

謎のキー「CapsLock」「NumLock」「Ins」の効果と用途

eyecatch

プログラムの「hoge」や「foo」「bar」は無意味なメタ構文変数

eyecatch

サイトやアプリのボタンが起動されるのは「押して離した時」

何が違う?の記事一覧HOME