普段インターネットを使って様々なホームページを見ていると、それぞれのホームページの頭に「http://◯◯」や「https://◯◯」という言葉が付いているのを見たことがあると思います。
何気なくインターネットを使っていますが、この言葉の意味をご存知ですか?

今回はhttpとhttpsの違い、そしてこれからホームページを作るならどのような設定にするべきかをまとめました。

2017年9月4日 本文中に一部誤った表記がございましたので、修正したしました。

httpとは

httpとは、「Hypertext Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)の略」です。

プロトコルとは、人間でいう言葉のようなものです。
例えば日本人と中国人で話をするときに「中国語」で話をすると決めたとします。
httpもこれと同じで、インターネット上のホームページ同士は、ハイパーテキスト・トランスファー・プロトコルという言葉を使って話をしましょうと決めたということです。
よって、例えばインターネットエクスプローラーに「http://yahoo.co.jp」 と打ち込むと、yahoo.co.jpにhttpで通信してくださいと指示を出しているということになります。

httpsとは

httpsとは、「HTTP over SSL/TLSの略」です。
「SSL」は「SecureSockets Layer」、「TLS」は「Transport Layer Security」の略で、どちらもデータを暗号化して送受信する技術の事を指しています。

つまり、httpsとは「httpの通信を暗号化して行いますよ」ということなのです。
このhttpsという通信は、例えばクレジットカード決済をするネットショッピングのサイトや個人情報を入力するようなサイトで主に使われています。
ただし、httpsを使うためには、ホームページを置いてあるサーバーがSSLやTLSでの暗号通信を使えるように認証されている必要があります。

以上のように、httpとhttpsとはセキュリティ上の安全性が一番大きな違いとなっており、現在は「https」の利用が推奨されています。

httpsが推奨されている理由

httpsが推奨されているのは、セキュリティ強度が増すだけでなく、Googleがホームページを評価する基準の1つだと公表しているからです。
これは2014年8月7日に、グーグルの公式ブログで発表されています。

参考
Google ウェブマスター向け公式ブログ:HTTPS をランキング シグナルに使用します

Googleインターネット上のセキュリティ向上のために、「HTTPS everywhere(全てのサイトでhttpsを)」を掲げています。
そのため、httpsを積極的に使用しているサイトに対して、ホームページの評価をプラスにするという発表を行いました。

このプラス評価は、今時点ではほんの1%程度というように発表されています。
ですが、Googleが本腰を入れてhttpsを普及しようとするならば、この影響度がますことも十分に考えられます。

よって、今からホームページを作るのであれば最初からhttpsを使用して作ることが推奨されているという訳なのです。

なお、こちらのブログGoogleが注意点として上げているのは、以下の点です。
・必要な証明書タイプを決定します: シングル、マルチ ドメイン、ワイルド カード
・2048 bit の証明書を使用します
・同じ安全なドメイン上にあるリソースには相対URLhttps://◯◯.comを書かないURL)を使用します
・他のすべてのドメインにはプロトコル相対URLhttp://◯◯.comを書くURL)を使用します
・robots.txt を使用して HTTPS サイトへのクロールをブロックしないでください
・可能な限り検索エンジンページインデックス登録できるようにします。Noindex メタタグの使用は避けます。