HTTPとHTTPSの違い、メリット、移行のヒント

Sean Collins

8月 02, 202414 分 で読めます
httpとhttpsの比較
共有

目次

より多くのユーザーに当コンテンツをご利用いただけるよう、この記事は自動翻訳を使用して英語から翻訳しています。元の記事を読むにはこちらをクリックしてください 。また、内容に問題がある場合は、遠慮なく report-osteam@semrush.comまでご連絡ください。

ウェブサイトのHTTPS化をお考えですか? 

このガイドでは、HTTPとHTTPSの主な違い、HTTPSを使用するメリット、HTTPからHTTPSへの移行方法を順を追って説明します。

しかし、その前に基本的なことを説明しよう。

HTTPとは何か?

HTTP ハイパーテキスト・トランスファー・プロトコルの略。 これは、ウェブブラウザ(ChromeやSafariなど)がウェブサーバ(ウェブサイトをホストするコンピュータ)と通信するためのルールセットです。

HTTPはリクエスト・レスポンス・モデルを採用している。 

例えば、ブラウザのアドレスバーにウェブサイトのアドレスを入力すると、ブラウザはサーバーにリクエストを送信します。 

HTTPクライアント "が "HTTPサーバー "にどのようにリクエストを送信するかを示すインフォグラフィック

サーバーがリソースをブラウザに転送すると、両者の接続は終了する。 ブラウザは、サイト上の他のウェブページに移動する際に、必要に応じて新しい接続を確立します。

HTTPによって定義されたプロトコルは、今日のワールド・ワイド・ウェブを作り上げる基礎となった。

しかし、HTTPにはいくつかの重大な欠点がある:

  • HTTPトラフィックは暗号化されず、プレーンテキストとして送信される。 つまり、同じネットワーク上にいる誰もが、転送されたすべてのデータを簡単に傍受し、読むことができるということだ。
  • HTTPでアクセスされたウェブサイトの身元を認証・検証する方法はない。
  • HTTPは、改ざんに対する保護を提供しない。 攻撃者は宛先に到達する前にデータを変更することができる。
  • HTTPでアクセスされるウェブサイトは、次のような脅威にさらされやすい。 セッション・ハイジャック, 中間者攻撃データ漏洩などの脅威にさらされやすい。

Google Chromeなどのブラウザは、以下のような「Not Secure」ページをトリガーして、HTTPで提供されるコンテンツやURLをブロックすることもある。

ブラウザの「安全ではありません」ページの例

HTTPにまつわるセキュリティ問題が、HTTPSへの扉を開いた。

HTTPSとは何か?

HTTPS(Hypertext Transfer Protocol Secure)は、HTTPに暗号化を加えたセキュアバージョンです。 

HTTPSは、サーバーとブラウザ間の通信に暗号化された接続を使用します。 HTTPSで使用されるこの暗号化技術は、セキュア・ソケット・レイヤー(SSL)およびトランスポート・レイヤー・セキュリティ(TLS)証明書として知られている。 

アドレスバーの横にある南京錠のアイコンは、ウェブサイトへのHTTPS接続が有効なSSL/TLS証明書によって保護されていることを示します:

"semrush.com/projects/"サイトの横に強調表示された南京錠のアイコン

SSL/TLS証明書には、ブラウザとウェブサイト間のデータ転送を保護するための公開鍵と秘密暗号鍵が含まれています。 

証明書に含まれる暗号化キーは、ブラウザとサーバー間の通信を暗号化し、不正アクセスを防止する。 これにより、ハッカーがあなたの情報にアクセスするのを防ぐことができる。

SSL/TLS証明書を "サーバー "から "ラップトップ "まで円形に並べたインフォグラフィック

SSL/TLS証明書のメカニズムには以下のようなものがある:

  • 暗号化:証明書には、SSL/TLSプロトコルを使用してブラウザとサーバー間の通信を暗号化するための鍵が含まれています。 これにより、第三者が転送中のデータにアクセスすることを防ぐことができる。
  • 認証:証明書はウェブサイトの身元を検証する。 訪問者は、偽サイトではなく、正規のサイトと通信していることを確認できる。
  • データの完全性:証明書による暗号化接続により、転送中のデータ改ざんを防止します。

これらの仕組みにより、SSL/TLS証明書はウェブサイトとの通信を暗号化することで、ユーザーのデータや活動を保護します。 

SSL/TLS認証の種類

SSL/TLS証明書には3つのタイプがある:ドメイン検証(DV)、組織検証(OV)、拡張検証(EV)証明書。

入力

用途

最適

ドメイン・バリデーション(DV)

ドメイン名の所有権のみを検証する。 組織の検証なし。

個人のウェブサイト、ブログ、基本的な暗号化のニーズ。

組織バリデーション(OV)

ドメインを所有する企業/団体の身元を検証する。 組織の運営と法的存在を確認する。

中小企業、eコマースサイトでの取引。

拡張バリデーション(EV)

広範な検証手順を必要とする高保証の証明書。 組織に関する法的、物理的、運営上の詳細を検証する。

金融機関、機密データを扱う決済ゲートウェイ。

SSL/TLS証明書は、カバーするドメインの数によっても分類できる:

  • 単一ドメイン:1つのドメイン名を保護
  • ワイルドカード:ベースドメインのサブドメインを無制限に保護します。
  • マルチドメイン:複数の異なるドメイン名を保護

証明書は、認証局(CA)によって発行、検証され、ウェブサイトの身元を認証する。

ウェブサイトの証明書は、南京錠をクリックし、「接続は安全です」をクリックすることで確認できます。接続は安全です":

南京錠のドロップダウンメニューで「接続は安全です」が強調表示される

そして「証明書は有効です":

「南京錠のドロップダウンメニューの下に強調表示された「証明書は有効です

次のようなウィンドウが表示されるはずだ:

「証明書ビューア.semrush.com」ウィンドウ

このウィンドウには、証明書の発行日や発行者などの詳細が表示されます。

HTTPとHTTPSの違い

HTTPとHTTPSの主な違いは、HTTPはウェブ上でのデータ伝送を可能にするが、HTTPSはSSL/TLSによる暗号化を加え、ブラウザとサーバー間の接続を安全にすることである。 

この暗号化によって通信がスクランブルされ、パスワードや個人情報、クレジットカードなどの機密データへの不正アクセスを防ぐことができる。 

一方、HTTPは、暗号化、認証、完全性チェックのないプレーンテキストでデータを送信する。 あなたのデータはオープンに送信され、他人が読むことができる。 

HTTPとHTTPSの違いを示すインフォグラフィック

つまり、HTTPはポストカードを送るようなもので、誰でも読むことができる。 HTTPSは、封書で手紙を送るようなもので、送信者と受信者だけが読むことができる。

ウェブサイトでHTTPSを使用する利点とは?

ウェブサイトにHTTPSを使用する主な利点を見てみましょう:

  • データの安全性 HTTPSは、ブラウザとサーバ間のすべての通信を暗号化し、パスワード、クレジットカード、個人情報などの機密情報が送受信されるのを防ぎます。
  • サイバー脅威からの保護 HTTPS認証は、以下のような一般的な脅威の防止に役立ちます。 フィッシングや中間者攻撃など、暗号化されていない接続を狙う一般的な脅威を防ぐことができます。
  • ユーザーの信頼を築きます:南京錠のアイコンは、安全な接続を示します。 HTTPS で保護されたサイトでは、ユーザーは安心してデータを入力し、やり取りすることができます。
  • SEOランキングの向上:HTTPSに切り替えることで、ウェブサイトの SEOランキングなぜなら Googleは、検索結果においてを優遇するためです。

サイトをHTTPSに切り替える準備はできましたか? 

ここでは、安全でないHTTPから暗号化されたHTTPSに移行するためのステップバイステップのガイドを示します。

HTTPからHTTPSへの移行方法

HTTPSへの切り替えは比較的簡単であることをご存じだろう。

HTTPからHTTPSへの移行方法を説明しよう。

1. SSL証明書の購入

まず、ウェブサイトのトラフィックとデータの機密性に基づいて、必要な証明書のタイプを決定します。 

選択肢は、ドメイン検証(DV)、組織検証(OV)、拡張検証(EV)である。

SSL/TLS証明書は、カバーするドメインの数によっても分類されることを覚えておこう。

単一ドメインのウェブサイト(example.comなど)であれば、単一ドメインの証明書で十分です。

あなたのウェブサイトにblog.example.comやstore.example.comのようなサブドメインがある場合、ベースドメインとすべてのサブドメインを保護するためにワイルドカード証明書が必要になる可能性が高い。

複数の別々のドメイン(example.comやexampleshop.comなど)をお持ちの場合は、すべてのドメインをカバーするマルチドメイン証明書が必要です。

SSL証明書は、以下のような認証局から購入できます。 デジサート または コモド. 多くのウェブホスティング会社(GoDaddyやNamecheapなど)は、SSL証明書を販売しているか、ホスティングプランの一部として無料のSSL証明書が含まれています。 

ただし、第三者業者から証明書を購入する場合は、十分に調査すること。 

2. SSL証明書をインストールし、サイト全体の301リダイレクトを作成する

SSL証明書を取得したら、ウェブホスティングプロバイダーと協力してウェブサイトにインストールします。 

ほとんどのホスティング会社には、自社のプラットフォームでSSL証明書を有効にするための文書があります。 あるいは、サポート・チームがアクティベーションを手伝ってくれるかもしれない。 

しかし、HTTP URLははインストール後、自動的にHTTPS URLにリダイレクトされない。

サイト全体に 301リダイレクトを実装する必要があります。 .htaccess ファイルファイルの編集、または 本当に簡単なSSL.

さらに読む: HTTPをHTTPSにリダイレクトする方法(+ベストプラクティス)

リダイレクトを作成したら、ブラウザのバーに南京錠のアイコンが表示され、接続が安全であることを確認してください。

"semrush.com/projects/"の横に南京錠のアイコンと "Connection is secure "が強調表示されます。

3. HTTPS実装の問題をチェックする

ウェブサイトをHTTPからHTTPSに移行する際、内部リンクは自動的にHTTPからHTTPSに切り替わりません。 

古いHTTP URLを指す内部リンクは HTTPステータスコードエラーが発生する可能性があります。 404(ページが見つかりません).

そのため、内部リンクや画像、CSS、JavaScriptファイルなどのリソースがHTTPSで安全に読み込まれているかを再確認し、必要に応じて301リダイレクトを作成するのがよいでしょう。

Semrushの サイト監査ツールを使用すると、HTTPS実装の問題を検出できます。

まず、"サイト 監査「を選択し、"+ プロジェクトを作成." 

左側のメニューで「サイト監査」を選択

Create project" ウィンドウにドメインとプロジェクト名を入力 します。 そして、"Create project"をクリックする

Site Auditの「プロジェクトの作成」ポップアップ・ウィンドウ

サイト監査設定ウィンドウの設定手順を実行 します。 そして、"Start Site Audit"をクリックする。

“サイト監査設定ウィンドウ

をクリックしてください。表示 をクリックする。「をクリックしてください。

マークアップ ウィジェットがサイトオーディットの概要ダッシュボードでハイライトされる。

これにより、「HTTPS の実装」レポートが表示され、HTTPS 移行に関する潜在的な問題が強調表示されます。

含む:

  1. 証明書登録
  2. HTTPSをサポートしていないサブドメイン
  3. ウェブサイト・アーキテクチャ(内部リンクの問題を含む)
サイト監査の「HTTPS実装」レポート

ブロックのいずれかをクリックすると、各問題の詳細と解決方法が表示されます。

例えば、"X links on HTTPS pages leads to HTTP page "ブロックは、古いHTTPページから新しいHTTPSバージョンへの301リダイレクトを設定する必要があるかどうかを教えてくれる。

「HTTPSページの2つのリンクがHTTPページにつながる」ブロックの下に、「理由と修正方法」のポップアップが表示されました。

また、サイト上で画像やその他の要素をHTTP経由でロードしている場合、この「混合コンテンツ」ブロックに表示される。

「コンテンツが混在するページを表示しない」ブロックの下に、「その理由と修正方法」のポップアップが表示された。

SITE AUDIT: [create-campaign destination_url=”https://www.semrush.com/siteaudit/” show_input=”false”header=”Find and Fix Sitemap Errors” text=”with the Site Audit Tool” button_text=”Try for Free”bg_images=”https://static.semrush.com/blog/uploads/media/96/fd/96fd495930d058321d5f78f5554aff88/trial-superbanner-1.png”bg_button=”-success”]

4. サイトマップの更新

検索エンジンは、安全なサイトを適切にインデックスし、ランク付けするために、新しいHTTPS URLを知る必要があります。

そこで、HTTPSに移行した後に 新しいXMLサイトマップを作成する更新したHTTPS URLを含む新しいXMLサイトマップを作成し 検索エンジンにに提出します。

例えば グーグルサーチコンソール (GSC)を使用している場合は、"サイトマップ" タブをクリックします。 

指定されたフィールドにサイトマップのURLを入力し、" をクリックします。送信「ボタンをクリックします。

Google Search Consoleの「サイトマップ」タブ

以前は、GSCでHTTP、HTTPS、www、非wwwバージョンを別々に検証する必要がありました。 そのため、オーガニック検索のパフォーマンスを完全に把握することは難しかった。

ドメイン・プロパティ機能では、ドメイン全体のデータをまとめて確認・閲覧することができ、Googleがあなたのサイトをどのように見ているかの全体像を把握することができます。

HTTPとHTTPS:どちらを選ぶべきか?

HTTPは今や時代遅れで、ウェブサイトにとって安全でないと考えられている。 機密情報を扱わないサイトであっても、すべてのサイトはデフォルトでHTTPS暗号化を使用すべきである。

HTTPからの切り替えを怠ると、あなたのウェブサイトとユーザーが晒されることになる。 そして訪問者は、それがなければあなたのサイトで情報を共有したり商品を購入したりすることをためらうかもしれない。

良いニュースは、HTTPSへの切り替えがかつてないほど簡単になったことだ。

HTTPからHTTPSへの正しい移行について詳しく知りたい方は、ガイドをご覧ください:

また、Semrushのサイト監査ツールを使えば、サイトがHTTPS化されているかどうかを即座にチェックし、HTTPに関するその他の問題を特定することができます。

SITE AUDIT: [create-campaign destination_url=”https://www.semrush.com/siteaudit/” show_input=”false”header=”Find and Fix Sitemap Errors” text=”with the Site Audit Tool” button_text=”Try for Free”bg_images=”https://static.semrush.com/blog/uploads/media/96/fd/96fd495930d058321d5f78f5554aff88/trial-superbanner-1.png”bg_button=”-success”]

共有
Author Photo
Sean is the SEO Content Manager at Scoro, a work management platform that helps agencies streamline projects, finances, and resources. Previously, he served as Content Marketing Manager at Toggl and worked at a digital marketing agency providing SEO services for local, national, and international clients. Sean also works as a freelance SEO consultant, helping B2B SaaS companies increase their revenue by turning clicks into cash.