【ざっくり言うと】
HTTPとHTTPSは、Webサイトを見る時の「通信のルール(約束事)」のことやで。
- HTTPは、データが丸見えの「ハガキ」みたいな通信。
- HTTPSは、鍵がかかって中身が見えない「封筒」みたいな通信。
- 今はHTTPS(鍵付き)にするのが世界の常識になってる。
【詳しく教えて!】
どうも、ワイです。
皆さんが普段、ブラウザのアドレスバー(上のURLが出るところ)を見たとき、http:// だったり https:// だったりすること、ありませんか?
「最後に『s』があるかないか」だけの違いに見えますが、この一文字の違いは「天国と地獄」くらいの差があります。
💌 「ハガキ」か「封筒」か
この2つの違いは、郵便で例えると一発で分かります。
- HTTP(sなし)=「ハガキ」:
内容がむき出しです。配達してくれるお兄さん(通信に関わる人)も、途中で盗み見しようとする悪い人も、中身の「パスワード」や「カード番号」が読めいちゃいます。
超危険です。
- HTTPS(sあり)=「分厚い封筒」:
中身が透けない封筒に入っています。
もし途中で悪い人に手紙を盗まれても、頑丈な鍵がかかっているので中身は見えません。
安全です。
つまり、HTTPSにするということは、データを「暗号化(誰にも読めない言葉に変換)」して送るということなんです。
💬 職場の風景で見てみよう
Aさん(新人):「先輩、URLの最初についてる『s』って何なんですか? たまに付いてないサイトもありますけど。」
Bさん(ベテラン):「おっ、いいところに気づいたな。その『S』は、Secure(セキュア=安全)のSだぞ。」
Aさん:「安全のS…! ということは、SがないHTTPはヤバいってことですか?」
Bさん:「めちゃくちゃヤバい。裸で大通りを歩いてるようなもんだ。」
Aさん:「ひえっ…! 露出狂じゃないですか。」
Bさん:「だから、ネットショッピングとかでクレジットカード番号を入れる時、URLに『s』が付いてなかったら絶対に入力しちゃダメだぞ。その情報はハッカーにプレゼントしてるようなもんだからな。」
Aさん:「了解です! 鍵マーク(🔒)があるか絶対確認します!」
最近のブラウザは賢いので、Sが付いていれば「鍵マーク🔒」を表示してくれます。
逆に付いていないと「安全ではありません」って警告してくれますね。
【結局どういうこと?】
ビジネスの現場では、「HTTPS(暗号化)にしていないサイトは、Google先生に『このサイトは危険です!』とレッテルを貼られて、検索順位も落とされる」という厳しい現実があります。
だから、今はどんな小さなブログでもHTTPSにするのがマナーなんです。
まぁ、そんな感じです。
コメント