HTTPSとは(httpとhttps)の違い

HTTPS

HTTPSとは、SSL/TLS通信で暗号化された状態で通信を行われている
ブラウザとWEBサーバー間で、ペアとなる秘密鍵で暗号される方式

通信途中の「盗聴・傍受」を防ぎ、安全に通信が行える



一般的に使われている「http」は、(Hyper Text Transfer Protocol)の略
ハイパーテキスト・トランスファー・プロトコル

ブラウザとWEBサーバー間での情報をやり取りするためのプロトコル



Webページを表示させるには、「ブラウザとWEBサーバー」で通信が行われ
データのやり取りが行われいて、初めてWEBサイトが表示される



「https」は、(HTTP over SSL/TLS)の略
SSLは「SecureSockets Layer」、TLSは「Transport Layer Security」の略

どちらも、暗号化通信(SSL/TLS)を行うためのプロトコル



「https ://」の「s」は、Secure(セキュア)の「s」で、
データに鍵を掛けた状態で、安全に通信を行っていることになる

「http ://」は、「危険が起こりうる可能性が高い」通信
ブラウザ        WEBサーバー


「https ://」は、「安全・危険がない」通信
ブラウザ        WEBサーバー


第三者からデータを盗み取られる危険や、改ざんされてしまうこともなくなる
近年は、「SSL/TLS」暗号化通信で運営される方が高まっている!

HTTPS(暗号化通信)を行うことで、危険な状態からWebサイトを守る!

データを盗聴
 フォーム等に入力した情報を盗みとられること(個人情報の漏えい)

データを改ざん
 意図しない状態に変更、悪意あるサイトに誘導(リダイレクト)されることも

なりすまし
 そっくりな偽サイトを作り、ユーザーに入力させて重要な情報を盗む


また、Google 公式blog でも、早くから(2014年8月)
HTTPS をランキング シグナルに使用する」と、アナウンスがある