ブラウザでWebサイト(ホームページ)にアクセスするとき、アドレスバーにアクセス先のURLが表示されます。
URLは一般的にhttpからはじまりますが、ショッピングフォームやお問い合わせフォームを利用しているときは、
多くのサイトがhttpsからはじまります。
では、なぜURLの先頭がページやサイトによって「http」や「https」と変わるのでしょうか。
まずはURLについて簡単ですが解説します。
URLとは
URLは複数のパーツで構成されています。
大きく分けると以下のとおり通信プロトコルとフルドメイン名に分けることができます。
Webサイトへのアクセスを郵便で例える場合、フルドメイン名は宛先に該当します。
郵便では誰に届けるのか宛先から判断するように、Webアクセスはフルドメイン名から判断します。
Webサイトにアクセスするとき、フルドメイン名が正しくないとWebサイトが正しく見れないのは、
宛先を間違えると郵便物が届かないのと同じです。
では、URLのもう一方、通信プロトコルとは何でしょうか。
通信プロトコルとは
通信プロトコルとは通信する内容を解読・適切に処理を行うための通信ルールのことです。
通信プロトコルは人が話す言語のようなものです。日本語は日本語、英語は英語など、
同じ文法や単語を使用することで相手の話が理解できるように、
通信プロトコルも指定したルールに基づいた命令や文法でやりとりするので相互に理解することができます。
通信プロトコルは複数あり、そのなかにhttpやhttpsがあります。
httpとは
httpとはWebサーバとWebクライアント(ブラウザ等)用の通信プロトコルです。
httpの場合、Internet ExplorerやGoogle Chrome等のWebクライアントを使用してWebサイトにアクセスします。
閲覧したいページや画像、動画などをWebサーバに要求して、内容に応じてWebサーバがレスポンスを返します。
レスポンスを受け取ったWebクライアントは画面上にページや画像、動画などを表示します。
この一連の流れは、一般的には暗号化されていない状態で通信しています。
全世界に情報が公開されているインターネットは、セキュリティホール等によって他の通信と比べて盗聴が容易です。
そのため、通信経路に万が一悪意のある第三者が現れると盗聴される可能性があります。
特にメールフォーム等で名前や住所、メールアドレスを送信したら、個人情報が抜き取られてしまいます。
これを防ぐのがhttpsです。
httpsとは
httpsはSSLを利用したhttp通信です。
SSLは、SSLとはで解説している通り、通信を暗号化するので、安全にWeb情報のやりとりを行うことができます。
万が一通信経路から情報が抜き取られたとしても、暗号化されているので内容を判別することは困難です。
httpsの見分け方
ブラウザで、現在の通信がSSLで暗号化されているかどうかは、2種類の方法で確認することができます。
①ブラウザに鍵アイコンが表示されている
SSLで暗号化されていると、ブラウザのアドレスバー等に鍵のアイコンが表示されます。
※閲覧環境やブラウザのバージョン等で見え方が異なる場合があります。
②URLがhttpsから始まっている
Webサイトのアドレスは、一般的にはhttp://から表記されますが、SSLで暗号化されている場合は
https://から表記されます。Webサイト閲覧に使用される通信はHTTP通信と呼ばれる種類ですが、
HTTP通信+SSL化になるためhttpsという表記になります。
※ブラウザによっては「https://」等が省略されます。その場合は鍵マークの有無で暗号化されているかを
確認してください。