httpとhttpsのプロトコルの違い、使い分けとは?両方混在できるか?移行する方法は?

ITで知っておくべき知識
スポンサーリンク

httpとhttpsの違いをまとめました。

スポンサーリンク

httpとは (プロトコル)

httpの読み方は、エイチティーティーピーです。

httpは、Hypertext Transfer Protocol (ハイパーテキスト・トランスファー・プロトコル) のことで、HTMLなどのコンテンツの送受信に用いられる通信プロトコルです。

ここでプロトコルとは、通信規約とか通信制御手順のことです。

httpは、World Wide Webにおいて、WebブラウザとWebサーバとの間での転送に用いられます。

TCP/IPの世界では、ポート80番を使います。

 

httpsとは (プロトコル)

httpsの読み方は、エイチティーティーピーエスです。

https (Hypertext Transfer Protocol Secure)は、HTTPによる通信を安全に行うためのプロトコルです。

厳密には、https自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上で、http通信を行うことをhttpsと呼んでいます。

要はhttp通信で、メッセージがSSLで暗号化される訳です。

TCP/IPの世界では、ポート443番を使います。

 

httpとhttpsの使い分け

かつては、httpとhttpsを使い分けていました。

例えば、普通のサイトはhttpで、銀行のオンラインバンキングなど、ログインが必要なサイトではhttpsに自然となっていました。

一般にhttpよりもhttpsの方が、少し重たいというのも理由のひとつでした。

しかし、現在は、Googleも常時httpsを推奨しており、検索エンジンもhttpよりもhttpsのサイトを優先して上位に表示するようになっています。

よって、新規サイトをhttpsで立ち上げるのは当然として、既存のサイトもhttpsに移行することが推奨されます。

 

今後は、ユーザーにもhttpsのサイトの方がより安心として見られてしまう訳ですね。

 

httpかhttpsか、どちらかを見分ける方法

httpかhttpsか、どちらで通信しているかを見分けるには、ブラウザのURLアドレスの場所で識別します。

「保護された通信」でhttpsと表示されていたら、無事にhttpsで接続されています。

 

httpとhttpsは両方を共存、混在できるか?変更、リダイレクトするには?

ここまでで説明してきた通り、httpsは特別なプロトコルではありません。

httpsは、単にhttpをSSLで暗号化しただけです。

httpとhttpsは、両方を共存、混在可能です。

 

ただ、特別な事情がない限り、常時SSL化した方がよいでしょう。

あるサイトをトップレベルからhttpsにすれば、すべてhttpsになります。

つまり、httpsサイトに移行するには、SSLの暗号化の設定のみ行って、トップレベルをリダイレクトすればそれでよいです。

 

サーバーを運用している人は、以下の手順でLet's Encryptを使って無料でSSLを作成するとよいでしょう。

Let's Encrypt ワイルドカードもOK、無料のhttps(SSL)証明書のインストールとエラー解決
↓SSLの証明書を買うにはSSLボックス 格安SSL証明書サービス、SSLボックス このたび、 無料のhttps(SSL)証明書であるLet's Encryptをインストール&セットアップしてみました。 Googleも推奨のhtt...

 

ワードプレスでhttps (SSL) へ切り替える、移行、変更、導入方法

エックスサーバーを使うと無料でSSLが付いてきます。

 

↓エックスサーバーの公式サイト 

レンタルサーバー Xserver

 

エックスサーバーでhttps化 (SSL) する方法をまとめました。

エックスサーバー(XSERVER)は独自SSL(httpsの証明書)が無料、エラーの解決方法
レンタルサーバー大手の エックスサーバ で、独自SSLが無料になりました。 Googleウェブマスター向けの公式ブログで 「HTTPS ページが優先的にインデックスに登録されるようになります」 (2015年12月18日)と...