2016年5月6日

ホームページのアドレスバーや誘導URLをよく見てみると、「http//」から始まるものと「https//」から始まるものがあることに気づきます。ただ「s」があるかないかの表記の相違だけなのでしょうか？実はこの「s」の一文字の有無で大きな差があります。そこで、その違いをご紹介します。

http通信とhttps通信の違いって？

httpやhttpsはWebサイトのURLの中にあるもの

httpやhttpsはURLの冒頭にあり、日常の中で何気なく使っているものの一つです。メールやホームページにURLが表記されていたら、細かいところを確認せずクリックやタップをする人もいるでしょう。一方で、ネットをよく使う人なら「httpよりhttpsの方が安全」という知識くらいはある場合が多いかもしれません。安全という知識はあっても細かい違いはよく知らない人も多いものです。

そもそもhttpやhttpsって何？

httpは、ハイパー・テキスト・トランスファー・プロトコル（Hypertext Transfer Protocol）の略です。

素人目には「s」がついているだけの違いにしか感じられません。しかし、このsの有無だけで通信手段の内容が違ってくるのです。

http通信は、送信する内容がそのままストレートに相手に伝わります。一方でhttps通信は、暗号化することで送信内容を通信中に外部から覗き見されるリスクを低くできるのが特徴です。そのため、httpsの方がhttpより安全性が高い通信手段といえるでしょう。

httpsではなくhttpの通信を使うとどうなるの？

外出する際には、鍵をかけてから出掛ける人がほとんどです。もし施錠せずに外出すると、第三者に無断侵入されたり、盗難に遭ったりする可能性が高くなります。それと同じように、http通信は鍵をかけずに外出しているようなものです。そう考えると、暗号化されたhttps通信を使いたくなるのではないでしょうか。

https通信を使うことで、通信経路で第三者から情報を読み取られるリスクは下がります。

httpとhttpsの違いが分かれば安全？

https通信も万能ではない

「ここはhttpsのサイトだから安全」と考えがちですが、必ずしもそうとはいいきれません。なぜなら、通信途中は暗号化された状態であっても通信先が信頼できる人や会社とは限らないからです。

これはどういうことかというと、暗号化されたものを受け取る側が情報を悪用する相手だったり、商品購入ページが悪徳業者や偽物だったりした場合、情報を抜き取られます。そのため、https通信というだけで過信するのは禁物です。

httpやhttps通信であるか以外に気を付けること

まずは、情報の送信先が信用に値する相手かどうかの見極めが必要です。よく聞くニュースの中に、大手サイトのなりすまし問題があります。これは本物のサイトと見間違うようなデザインと似たドメインを取得し、一見では騙されてしまうほどの出来栄えにしてある問題です。それにより偽サイトに入力した情報は、悪意ある相手に送信されてしまいます。

これを回避するにはURLが公式のものと同じであること、身分証明書（SSL）の有無の確認が必要でしょう。SSL認証がついたサイトには鍵マークがついています。

SSLサーバー認証にもランクあり

「httpsとSSL認証があるから完璧」となりそうですが、そうでもありません。実は、SSL認証はセキュリティの高さによりランク分けされています。

一番信頼性が高いのは法人のみが取得でき、ドメイン所有と企業や団体の実在確認が必要な「EV認証」です。次にドメイン所有と実際に運営している企業や団体が取得可能な「企業認証（OV）」、続いて個人でも取得が可能である「ドメイン認証（DV）」の順になります。

ただし、ドメイン認証はドメイン登録者の確認ができれば誰でも作成できるため、直ちに信頼できるサイトとは100％いいきれません。

まとめ

なんとなく「httpsがついたサイトなら大丈夫」と思いがちですが、よく調べてみるとそれだけでは足りないことが分かります。銀行手続きやネットショッピング、その他諸々の手続きで個人情報を入力する機会は案外多いものです。

そのときに、なりすましや安全性が確保されていないサイトではないかを注意深く確認をしてから個人情報を入力しましょう。