httpsとhttpの違い・意味とは？

■http・httpsとは何か

httpとはHyper Text Transfer Protocolの略称で、Web上にてサーバとクライアント間でHTMLなどの情報をやり取りする際に使用される通信手順（プロトコル）のことです。
上図のように「口座番号」情報をサーバに送るとした場合、平文で送受信がなされセキュリティの面で問題があります。
※平文…暗号化されていない普通の文章

一方、httpsとはHyper Text Transfer Protocol Secureの略称で前述のhttpにセキュリティ機能が追加されたものです。
HTMLなどの情報をやりとりする際に使用される通信手順であるのに変わりはありませんが、平文ではなく暗号化された文章で送受信がなされます。
よって、セキュリティの面でhttpより優れています。

http・httpsはWebクライアントがWebページを表示するのに必要な情報（データやファイル）をサーバから転送するために必要なプロトコルと説明しました。
プロトコルは他にも、”FTP”と呼ばれる特定のコンピュータ間でファイルを転送するのが目的のものや、電子メールのやり取りを行うときに使用される”SMTP”と呼ばれるものなど多数存在します。

■httpとhttpsどちらが良いの？

間違いなくhttpsです！
httpのままの状態のサイトは2018年7月からアドレスバーに”保護されていない通信”と赤文字で警告が出るようになりました。
ユーザーにとって不安を抱かせる要素となったため、URLの最初がhttpsではなくhttpのままのサイトは急いでhttpsになるように変更しましょう。

■httpsにするメリット・デメリット・対応必須事項は？

前項でhttpのサイトはすぐにでもhttps化した方が良いとお伝えしましたが、何故httpsの方が良いのでしょうか。メリットをお伝えします。

【メリット】
▽サイトのセキュリティ強化になる
前述したとおり、httpsのサイトは情報が暗号化されて伝達されるため、仮に第三者に情報を盗み見られてしまっても内容がバレてしまうことは無いのです。
なりすましや改ざんなどを防止することにも繋がります。

▽SEOで有利になる
Googleは2014年8月にhttpsをランキングシグナルに使用すると表明しています。
要するに検索順位決定の要素の1つになるので、httpのサイトよりもhttpsのサイトのほうが上位に表示される可能性があるということです。
※HTTPS をランキング シグナルに使用します（参照：Googleウェブマスター向けブログ）
https://webmaster-ja.googleblog.com/2014/08/https-as-ranking-signal.html

▽ユーザーへの安心感の提供
「httpとhttpsどちらが良いの？」で述べたように、httpsになっていないサイトはアドレスバーに”保護されていない通信”と赤い文字で警告表示がなされるようになりました。
アドレスバーをチェックしたユーザーによって、警告がないサイトは安全性が高いサイトと認識されるため、サイトの信頼性をアピールすることが可能となります。

▽Webサイトの高速表示化
YouTubeやinstagram、Twitterなどhttps化されているサイトの中にhttp/2
という特殊な通信方式に対応しているものがあり、httpよりサイトの表示速度が高速化されます。

【デメリット】
▽導入に費用がかかる
SSL証明書の発行費用やWebサイトの回収に費用がかかります。
※個人所有のサイトであれば無料SSL証明書でも問題はありませんが、有料SSLは企業・組織の実在性を厳しく審査して証明書が発行されるため、企業サイト等であれば有料SSLを使用することをオススメします。

▽重複コンテンツと見做される可能性がある
httpのURL、httpsのURLどちらも別URLとして認識されてしまうとお伝えしましたが、SEO上良くないとされる重複コンテンツと見做される可能性もあるため必ずhttpサイトには対となるhttpsページへの301リダイレクトを設定するようにしましょう。

▽ソーシャルボタンのカウント数がリセットされる
httpサイトで積み上げてきたFacebookの「いいね数」やTwitterのカウントスが全てリセットされます。サイトの訪問者数カウントもリセットされる可能性もあり、また0からの積み上げになってしまいます。

【https化に必要なこと】
▽Google Analyticsの設定変更
Google Analytics上では「プロパティ」と「ビュー」の変更が必要です。
下記にて図解しますので、則って修正してください。

・プロパティの変更
<1>Google Analyticsの左下にある管理を選択

<2>”プロパティ”内の”プロパティ設定”を選択

<3>”プロパティ設定”内の”デフォルトのURL”の赤枠部分をhttpsに変更

・ビューの変更
<1> ”プロパティ”内の”ビューの設定”を選択

<2>”ビューの設定”内の”ウェブサイトのURL” の赤枠部分をhttpsに変更

これでGoogle Analyticsの設定は完了です！

▽Google Search Consoleの再登録が必要となる
httpのURL、httpsのURLどちらも別URLとして認識されてしまうため、サイトが別扱いになってしまいます。
Google Search Consoleの仕様上の問題により、httpのサイトとhttpsのサイトは別サイトとして新しく登録する必要が発生します。

▽<a>タグ内URLの変更
ページ内に正規URLを示す“canonicalタグ”や外国語版のページが存在することを知らせる“alternateタグ”がある場合は、指定しているURLもhttps版のページを指定し直す必要があります。

以上のようなデメリットや対応事項が発生しますが、サイトにとってはメリットの方が断然多いためhttps化（SSL化）は早急に行いましょう！

■常時HTTPS化(常時SSL化)

Webサイトの全ページをhttpsにすることを常時https化（または常時SSL化）といいます。
これまでは、ログインページや商品購入の際のクレジットカード情報入力ページなど個人情報を入力する必要のあるページのみにhttps化を行っていました。
近年ではGoogleの順位決定シグナルにサイトがhttps化されていることが条件に加わるなど、必須で行うべき対応となっています。

■まとめ

今回はhttpとhttpsの違い・意味を中心に説明して参りました。

未だ、https化の対応をしていないサイトをお持ちの方は速やかにhttps化の準備を進めましょう。
ただ、導入の際に誤った対応をしてしまうと、サイトを良くしたいという思いとは裏腹に流入が減少してしまうというマイナスリスクもあるため、導入は慎重に行うようにしてください。
https化（SSL化）は口座番号やクレジットカード番号などあらゆる外部に漏らしてはいけない重要な情報を守ってくれる、サイトとユーザーの双方にとって欠かせない存在です。
うまく活用してユーザーが安心して利用できるサイトづくりを心がけましょう！

Written by: A.A