httpとhttpsの違いをまとめました。
目次
httpとは (プロトコル)
httpの読み方は、エイチティーティーピーです。
httpは、Hypertext Transfer Protocol (ハイパーテキスト・トランスファー・プロトコル) のことで、HTMLなどのコンテンツの送受信に用いられる通信プロトコルです。
ここでプロトコルとは、通信規約とか通信制御手順のことです。
httpは、World Wide Webにおいて、WebブラウザとWebサーバとの間での転送に用いられます。
TCP/IPの世界では、ポート80番を使います。
httpsとは (プロトコル)
httpsの読み方は、エイチティーティーピーエスです。
https (Hypertext Transfer Protocol Secure)は、HTTPによる通信を安全に行うためのプロトコルです。
厳密には、https自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上で、http通信を行うことをhttpsと呼んでいます。
要はhttp通信で、メッセージがSSLで暗号化される訳です。
TCP/IPの世界では、ポート443番を使います。
httpとhttpsの使い分け
かつては、httpとhttpsを使い分けていました。
例えば、普通のサイトはhttpで、銀行のオンラインバンキングなど、ログインが必要なサイトではhttpsに自然となっていました。
一般にhttpよりもhttpsの方が、少し重たいというのも理由のひとつでした。
しかし、現在は、Googleも常時httpsを推奨しており、検索エンジンもhttpよりもhttpsのサイトを優先して上位に表示するようになっています。
よって、新規サイトをhttpsで立ち上げるのは当然として、既存のサイトもhttpsに移行することが推奨されます。
今後は、ユーザーにもhttpsのサイトの方がより安心として見られてしまう訳ですね。
httpかhttpsか、どちらかを見分ける方法
httpかhttpsか、どちらで通信しているかを見分けるには、ブラウザのURLアドレスの場所で識別します。
「保護された通信」でhttpsと表示されていたら、無事にhttpsで接続されています。
httpとhttpsは両方を共存、混在できるか?変更、リダイレクトするには?
ここまでで説明してきた通り、httpsは特別なプロトコルではありません。
httpsは、単にhttpをSSLで暗号化しただけです。
httpとhttpsは、両方を共存、混在可能です。
ただ、特別な事情がない限り、常時SSL化した方がよいでしょう。
あるサイトをトップレベルからhttpsにすれば、すべてhttpsになります。
つまり、httpsサイトに移行するには、SSLの暗号化の設定のみ行って、トップレベルをリダイレクトすればそれでよいです。
サーバーを運用している人は、以下の手順でLet's Encryptを使って無料でSSLを作成するとよいでしょう。
ワードプレスでhttps (SSL) へ切り替える、移行、変更、導入方法
エックスサーバーを使うと無料でSSLが付いてきます。
↓エックスサーバーの公式サイト
エックスサーバーでhttps化 (SSL) する方法をまとめました。
コメント
[…] […]