「http」はウェブサーバーとネット経由でテキストや画像、動画など各種情報を交換するための通信ルールであり、「https」は「http」による通信を暗号化してセキュリティを強化したものです。
もう少し解説すると「http」は「HyperText Transfer Protocol」の略で、最後の「Protocol(プロトコル)」というのは「情報をやりとりするときに必要なルール」といった意味です。
つまり「http」は「ハイパーテキストをネット経由で通信するルール」であり、その「ハイパーテキスト」とは複数の文書やメディアを相互に関連付けできる仕組みです。
たとえば「リンク」で次々とウェブページを開くことができるのは、まさに「ハイパーテキスト」の仕組みがあるからで、ウェブブラウザーを使って情報の送受信ができます。
ウェブブラウザーに先頭に http:// を付けたアドレスを入力することで
アドレス先のウェブページに含まれた文書や画像などをルールに従ってウェブブラウザーに表示してください
と依頼しているのだ、と考えていただいていいでしょう。
そんな「http」という通信ルールを使ってネット経由で情報交換するときに、やり取りが途中で盗聴されないようにデータを暗号化したり、通信相手を証明して安全に通信するために「https」が使われます。
この「https」は「HTTP over SSL/TLS」の略です。そして「SSL」は「SecureSockets Layer」、「TLS」は「Transport Layer Security」の略で、どちらもデータを暗号化して送受信する技術です。
つまり、これらの暗号化技術を適用した「http」が「https」というわけです。
どんなウェブページとでも「https」で安全に通信ができるかといえばそうではなく、ウェブページのサーバーが「SSL/TSL」による暗号化通信を使えるように認証されている必要があります。
ウェブブラウザーで「https」のアドレスを入力すると、入力ボックスの中に「カギ」型アイコンがあるので、そこをクリックすることで認証の情報を得ることができます。
認証されていないウェブページのアドレスで「https」を頭に付けても開くことができません。
認証されているアドレスと、開いたアドレスが違う場合も警告が表示されます。
一方、グーグルやツイッター、フェイスブックなどのサービスでは、すべてのページが自動で「https」に切り替わるようになっています。
もちろん認証されており、ウェブブラウザーで安全に利用できます。
また通販の購入ページやお問い合わせのフォーム、ログインが必要な画面は「https」を使うのが常識です。
もし「https」で始まらないアドレスなのに、大切な情報を送るページは安全性、信頼性に問題があるといっていいでしょう。
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。
