HTTP vs. HTTPS: 定義、比較、セキュリティへの影響

HTTPは、ブラウザ(コンピュータなど)がサーバー(Webサイトなど)からリソースを取得できるようにするハイパーテキスト転送プロトコルです。HTTPSは、ハッカーからの一部の種類のアクティビティをブロックするこのプロトコルの安全な形式です。

Googleがランク付けした上位100サイトのうち、 90サイトがデフォルトでHTTPSに設定されています。抵抗力のある10人は、セキュリティとプライバシーが消費者や企業にとってさらに重要になるにつれて、切り替えを行う可能性があります。

HTTPとHTTPSの違い

ブラウザとサーバーは、相互に接続および通信するために共有プロトコルに依存しています。そのプロトコルはHTTPであり、これはハイパーテキスト転送プロトコルの略です。

このプロトコルはステートレスで、何かがIT部門に要求するとすぐにIT部門が接続します。 ITを機能させるために、輪を飛び越えたり、特別なことをしたりする必要はありません。 実際、このページにアクセスするために HTTP を使用した可能性があります。

Webサイトのアドレスを入力すると、「http」の文字をタップするかどうかにかかわらず、デバイスはプロトコルを使用して宛先サーバーをチャットします。HTTP プロトコルを介した一連の "get" 要求により、デバイスは IT 部門が Web ページを読み込むために必要なすべての項目を要求できます。

HTTPプロトコルはインターネットの基盤ですが、ユーザーはすぐに自分の通信が安全でないことを学びました。1990年代に、開発者はITの前身の利点に基づいて構築されたHTTPSプロトコルを作成しました。

HTTPS プロトコルには、次の 3 つの重要な追加機能があります。

1. 暗号化： 接続開始時に、ブラウザとサーバはセッションキーを設定し、データ移行を保護します。
2. 認証： ユーザーは、リクエストしたサーバーに本当に接続していることを確信できます。
3. 保護： データは変更できません 移行中.

もともと、人々はお金が関係するものを含む 機密性の高い取引にのみHTTPSを使用していました。しかし、今では、人々はほとんどすべてにITを使用しています。

セキュリティは、HTTPとHTTPSの主な違いです。新しいバージョンのプロトコルを使用していない場合、Webサイトに提供するデータ(パスワードや社会保障番号など)はハッカーに公開され、読み取り可能になります。同様に、ハッカーは、あなたが知らないうちにサイトで行うことを変更したり、間違ったサイトに完全に接続したりする可能性があります。

HTTPとHTTPSの比較:利点と制限

Webサイトの所有者またはマネージャーは、新しいHTTPSプロトコルを実装するか、古いHTTPプロトコルに固執するかを選択できます。

HTTPの利点は次のとおりです。

• 管理のしやすさ。 始めるのに派手な証明書や所有権の証明は必要ありません。サイトを設定して、すぐに開始できます。
• 親しみ。 あなたのウェブサイトが古い場合は、おそらくHTTPプロトコルを使用しています。うまくいっているものを変えるという考えが気に入らない場合は、切り替えに抵抗するかもしれません。
• サイトのエクイティ。 HTTPS を実装するには、古い Web ページをすべて新しいバージョンにリダイレクトする必要があります。これは、検索エンジンでのあなたの可視性に(微妙な)影響を与える可能性があります。

HTTP の制限には、次のものがあります。

• プライバシーの欠如。 前述したように、このモデルはトラフィックを完全に公開します。
• パフォーマンスの低さ：Googleなどの検索エンジン は、ランキングシグナルとしてHTTPSを使用します。あなたのサイトが古くて十分な資本を持っている場合でも、HTTPSを使用しない限り、新しいページは検索エンジンの結果ページで上位にランクされない可能性があります。
• 消費者の失望。 知識豊富な消費者は、安全な会話を求めています。そのため、会社概要 は HTTPS Everywhere のようなツールを構築しました。 Firefox、Chrome、Opera 用のこれらの拡張機能は、HTTPS を使用しないサイトの読み込みをブロックします。

HTTPSの利点は次のとおりです。

• セキュリティの強化。 サイトへの訪問者は、自信を持ってデータを交換できます。
• コンプライアンス。 サイトで機密情報(クレジット カード データなど)を受け入れる場合、規制環境では HTTPS の使用が求められる場合があります。
• グローバルアシスタンス。 機密データの量が少ないサイトが保護されていれば、その作業はより 機密性の高いサイトにも役立ちます。すべてのサイトのセキュリティが向上すると、ハッカーが作業を続けるのを思いとどまらせます。

HTTPSの欠点は次のとおりです。
 

• 技術的なノウハウ。 あなたはあなたのサイトをあるプロトコルから別のプロトコルに移行するために基本的なコーディングを知っている(または知っている人を雇う)必要があります。
• 書類の更新。 所有権証明書を取得し、サイトをオンラインに保つためにITを最新の状態に保つ必要があります。 これらの手順をスキップすると、サイトがダウンする可能性があります。

HTTP から HTTPS への切り替え

ウェブサイトの所有者として、訪問者データを安全に保つのはあなたの責任です。 また、ほとんどの組織は、グローバルなインターネット環境を安全に保つために、サイトを新しいプロトコルに移行するという強いプレッシャーに直面しています。

しかし、HTTP から HTTPS への切り替えは、スイッチをフリックするほど簡単ではありません。ITには次の3つのステップが必要です。

1. 認定: あなたがウェブサイトの所有者であることを証明する信頼できる証明書を取得する必要があります。 Let's Encrypt のようなサイト では、その証明書を取得して構成できます。また、更新は自動的に行われます。
2. プログラミング： その証明書をサイトにインストールする必要があります(または、ホスティング会社の概要に依頼してください)。 次に、すべての HTTP ページを新しい HTTPS バージョンにリダイレクトする必要があります。
3. 通知： サイトを利用するすべての人(マーケティングチームや営業チームを含む)は、あなたが何か新しいことをしていることを理解しなければなりません。彼らはあなたのサイトにリンクしているとき、またはITについて話しているとき、常にHTTPSアドレスを使用する必要があります。 また、サイトを変更したことを Google などの検索エンジンに通知する必要があります。(Googleでは、Google Search Consoleからこれを行うことができます。

サイトでは、すべてのページを HTTPS でレンダリングする必要があります。2つのプロトコルを混在させると、サイトは 能動的攻撃と受動的攻撃の両方にさらされる可能性があります。一部の開発者は、機密性の高いページ (ログイン画面など) を HTTPS 内に配置しますが、ページの残りの部分は HTTP 経由でレンダリングできます。 これは賢明ではありません。

Webサイトの読み込み方法についてもっと知りたいですか?ドメインネームシステムに関するブログをお読みください。

参考文献

Web での HTTPS 暗号化。ググる。

Let's Encrypt は、インターネットの安全な Web サイトの割合を 4 年間で 2 倍にしました。(2019年11月)。ミシガン大学。

ランキングシグナルとしてのHTTPS。（2014年8月、ググる。

HTTPS:どこでも。電子フロンティア財団。

なぜすべてにHTTPなのか。連邦最高情報責任者。

Let's Encryptについて暗号化しましょう。

HTTPSを正しくデプロイする方法。(2020年10月)。電子フロンティア財団。