HTTPS

HTTPSは、Webサイトとブラウザの間の通信を暗号化するプロトコルです。通常のHTTP通信に、SSL・TLSによる暗号化レイヤーを加えた仕組みで、ログイン情報・クレジットカード番号・個人情報などを安全に送受信できるようにします。

HTTPとの違いは暗号化の有無だけですが、セキュリティ上の差は甚大です。HTTP通信は『はがき』のように中身が丸見えの状態で送られるため、途中の通信経路にいる攻撃者に簡単に盗聴されます。一方HTTPSは『厳重に封をした宅配便』で、送信者と受信者以外は中身を読めません。

2026年現在、HTTPSは全Webサイトの標準となっており、HTTPのままのサイトはChromeやFirefoxで『保護されていない通信』と赤字表示される扱いになっています。Googleの検索順位にもHTTPS化は影響するため、SEO対策としても必須です。

技術的には80番ポート（HTTP）ではなく443番ポート（HTTPS）を使い、接続開始時にTLSハンドシェイクを行って暗号鍵を共有します。Webサーバー側には『SSL証明書』を設置する必要があり、かつては年数万円の有料証明書が主流でしたが、2016年以降は『Let's Encrypt』の無料証明書が普及し、個人・企業を問わず事実上コスト0でHTTPS化できるようになりました。

ユーザーとして押さえるべきポイントは『鍵マークの確認』です。ログインやクレジットカード入力画面でアドレスバーに鍵マークがない、または警告マークが出ている場合は入力を中止してください。鍵マークが付いていても『本物のサイトであること』は保証されない（フィッシングサイトでも証明書は取れる）ため、URL自体の確認も並行して必要です。