HTTPとHTTPSの違い|SSL化のメリットとデメリットについて詳しく解説
ちょっと昔の話になりますが、2014年8月にGoogleが正式に…
WebサイトをHTTPからHTTPSに切り替えると、ちょっとだけですが検索ランキングを上げることができるとアナウンスしました。この話を聞いたことがある企業の社長さんは、普通なら…
じゃあ、うちのwebサイトをHTTPSに切り替えよう!
となりますよね。
でも、Googleの透明性レポートによると、2020年3月29日の時点で日本のwebサイトにおけるHTTPSの比率は95%。ざっくり見積もると、100のwebサイトのうち4〜5のサイトは、まだHTTPSに移行していないサイトということになります。
今回の記事は、その残り5%程度のwebサイト管理者と、これからwebサイトを立ち上げようとする人に向けて、HTTPとHTTPSの違いについてできるだけ簡単に説明していきます。
目次
HTTPとは何か?
HTTP(英語でHyperText Transfer Protocol)とは、インターネット上で情報を送受信するためのシステムの1つです。HyperTextはwebサイトを表示させるために必要な(文字や画像などの)データファイル、Transferは移動、Protocolはプロトコル(手順)という意味なので…
HTTPという手順に従って、ユーザーにリクエストされたページのデータを移動させますよ
という意味です。HTTPという共通の決まりごとがあるから、あなたのPCのOSがWindowsであれMacOSであれ、Linuxであっても同じようにインターネットを使えるわけです。
HTTPのメリットとして「送信するデータの通信量が少ない」ことが挙げられ、ユーザーのリクエストがあったページの表示時間短縮につながります。一方で、HTTPは「最終的に適切にページが表示されれば良い」という通信方法なので、通信途中で誰かがその情報を盗んでしまった場合も、ユーザーに正しくページが表示されていればお咎めなしになってしまうのです。
あなたがAmazonなどのネット通販を利用していて、手続き中に誰かがクレジットカード番号やEメールアドレスを盗んでしまったら、目も当てられないことになりますよね。これを解決するために開発されたのが、HTTPSというプロトコルです。
HTTPSはHTTPに「安全」を付加
HTTPSとは、HTTPにSecure(安全な)の頭文字Sをとってつけられたプロトコルで、セキュリティーが付加されたHTTPという意味です(HTTP over SSLやHTTP over TLSといった表記をされることもあります)。ほとんどの部分でHTTPとHTTPSは共通ですが、SSL(Secure Sockets Layer)やTLS(Transport Layer Security)という別の仕組みを使ってデータを暗号化するかどうかで違いがあります。
通信データが暗号化されているため、通信途中で第三者がデータを盗み見ることができず、ネット上でも安全に機密情報をやり取りできるようになります。あなたが通信販売で何かを買おうとしていて、相手のネットショップのURLがHTTPS化されていれば、安心してクレジットカード番号を入力できるということです。
GoogleはHTTPSをランキングファクターの1つとして使用
このような背景から、GoogleがHTTPSを使ってデータ通信を行なっているサイトを好むのは当然のことと言えます。実際に公式ブログで公表しているくらいですから、HTTPSサイトには検索結果へのプラスの作用があるのは間違いありません。
とは言え、HTTPSはサーバーとブラウザとの間でのデータ通信に対してセキュリティーを加えたものであって、コンテンツの内容に対する信頼性を保証するものではありません。その分、検索結果への影響の度合いがコンテンツの質や外部リンクなどに比べて低くなるのも当然と言えます。
HTTPSサイトが享受する3つ目のメリット
ここまでに説明してきた
- 検索結果が若干ではあるが改善される
- クレジットカード情報などの機密情報を安全に送受信できる
というメリットに加えて、もう1つHTTPSサイトだけが享受できるメリットがあります。それは、webサイトの表示速度(レスポンス速度)が速くなることです。
以前は、HTTPサイトとHTTPSサイトではデータを暗号化する分通信量に違いが出て、HTTPSサイトのレスポンス速度が遅くなるのではないか?と懸念されていました。サイトにセキュリティーが追加できても、レスポンス速度が遅くなったことでユーザーがイライラして、コンテンツを見てくれなくなっては元も子もありませんよね。
でも、その点に関しては心配無用。HTTPSではHTTP/2というweb高速化プロトコルが使われるので、むしろHTTPよりも段違いにレスポンス速度が速くなります。
その理由は、HTTP/2ではより多くのデータを(テキストファイルだけでなくHTTPヘッダー情報も)圧縮できるようになって通信量が減ること、そしてHTTPとは違いサーバー上の画像データもテキストファイルもJavaScriptもCSSも一度に処理できるようになることが挙げられます。その速度の違いは上のリンクで体感できるので、ぜひ一度試してみてください。
関連記事:Googleが導入したスピードアップデートに関する2つの誤解
HTTPからHTTPSへの移行のデメリットは?
一方で、HTTPからHTTPSへの移行(常時SSL化と言います)のデメリットはないのか?というと、細かいところではゼロではありません。でも、もしあなたがこれからwebサイトを立ち上げよう!というのであれば、最初から常時SSL化しておけばこれらのデメリットはほぼゼロになるのでご安心を。
SSL証明書の発行に費用がかかる
Webサイトを常時SSL化するためには、SSL対応のサーバー業者からSSL証明書を発行してもらわなければなりません。このSSL証明書には3つのレベルがあって…
- ドメイン認証(DV認証):ドメインを持っている本人または組織であることを証明できれば取得できる。年間数千円
- 企業実在認証(OV認証):企業や団体が登録できる証明書。個人や個人事業主では不可。年間数万円
- EV認証:最も実在証明が難しく、組織名や住所などを細かく調査された上で発行される。年間10万円
レベルが高くなるほど、ユーザー側にとってはより信頼性が高まる証明書になっています(セキュリティーの面ではほとんど違いはありません)。
ただ、最近はどのレンタルサーバーでも、アメリカのLet’s Encriptが発行する無料SSL証明書を使えるようになっています。個人でwebサイトを運営する程度であれば、無料SSLで全然問題ありません。
リダイレクトなどの設定変更が必要になる
いくらドメイン名が同じでも、HTTPからHTTPSへの変更は、検索エンジン側にとっては全くの別サイトになってしまいます。なので、ユーザーの検索環境をそのままに保ちながら常時SSL化をするために、HTTPからHTTPSへのリダイレクト設定が必要になります。同様に、Google Search ConsoleやGoogle Analyticsの設定にも変更が必要です。
SNSでのシェア数やいいね数がリセットされる
SSL化をすることで、FacebookなどのSNSでそれまで稼いできたシェア数やいいね数がリセットされてしまいます。HTTPSサイトになったら、また0からやり直しになってしまいます。
こうしたデメリットはありますが、今後ネット上での個人情報の取り扱いがますます厳しくなっていくと予想されるので、個人的にはwebサイトの常時SSL化は必須事項だと思っています。SEO対策としてだけではなく、あなたとユーザーを守るために、まだ常時SSL化していないサイトに対して一刻も早い導入をお勧めします。
関連記事:WordPressサイトでメタ情報を非表示にすべきなのはなぜか?
大堀 僚介(Ohori Ryosuke)
AWAI認定コピーライター
SEO contents institute認定コピーライター
何事も“超一流の専門家から学ぶ”をポリシーとしており、コピーライティング業界で世界最高の権威である全米コピーライター協会(AWAI)でライティングの基礎を習得後、SEOコピーライティングのパイオニアHeather-Lloyd Martin、コンテンツマーケティングの世界的第一人者Brian ClarkにWebコピーライティングを学ぶ。
さらにAWAIでビジネス用Webサイト作成スキルを習得、知識ゼロの状態から自社サイトSuper Clear Contentsを立ち上げる。その経験とインターネット業界の動向をふまえて、個人事業主や副業サラリーマンに向けて最新のビジネス用Webサイト構築方法を提供している。
コメントを残す