HTTPS
初級読み方:エイチティーティーピーエス|英語:HTTPS
HTTPに暗号化を加えた安全な通信規則で、鍵マーク(🔒)が目印だよ。
やさしい説明
HTTPS(エイチティーティーピーエス)とは、HTTPに暗号化を追加した安全な通信プロトコルです。HTTP + Secure の略です。
手紙に例えると、HTTPは「はがき」(誰でも読める)、HTTPSは「封書」(中身が見えない)です。パスワードやクレジットカード情報を安全に送れます。
現代のWebサイトはHTTPSが標準です。GoogleもHTTPSのサイトを検索順位で優遇しています。SSL/TLS証明書を使って暗号化します。
具体例・使い方
# HTTPS(安全)
https://example.com → 🔒 鍵マークが表示される
# HTTP(危険)
http://example.com → ⚠️ 「安全ではありません」と警告
# Let's Encrypt で無料のSSL証明書を取得できるHTTP と HTTPS の違い
| HTTP | HTTPS | |
|---|---|---|
| 暗号化 | なし(盗み見できる) | あり(中身が見えない) |
| ブラウザ表示 | ⚠️「安全ではありません」 | 🔒 鍵マーク |
| SEO(検索順位) | 不利 | 優遇される |
| たとえ | はがき | 封書 |
いつ使う?
- Webサイトを公開するとき(今はHTTPSが当たり前)
- ログインフォーム・決済ページ・問い合わせフォーム
- 個人情報やパスワードを送受信するすべての場面
GitHub Pages・Cloudflare Pages・Netlify・Vercel などの無料ホスティングは、最初からHTTPSが自動で有効です。中高生が学園祭サイトを公開する場合、証明書の設定を意識しなくても安全に公開できます。
間違いやすいポイント
❌ 「HTTPSなら完全に安全」と思う
HTTPSは「通信が暗号化されている」だけです。サイト自体が詐欺サイトの可能性もあります。鍵マーク=安全なサイト、ではありません。
❌ HTTPページの中にHTTP画像を混ぜる(混在コンテンツ)
HTTPSページの中で http:// の画像やスクリプトを読み込むと「混在コンテンツ」警告が出て、ブロックされることがあります。読み込むURLもすべて https:// に揃えましょう。
よくある疑問
Q: HTTPSでないサイトは危険?
A: 通信内容が盗み見られる可能性があります。特にパスワード入力があるサイトではHTTPSが必須です。ブラウザも警告を表示します。
Q: SSL証明書とは?
A: HTTPSに必要な「このサイトは本物です」という証明書です。Let's Encryptで無料取得でき、VercelやNetlifyなら自動で設定されます。
Q: localhostでHTTPSは必要?
A: 開発中は不要です。ただしClipboard APIなど一部のWeb APIはHTTPS(またはlocalhost)でしか動きません。
関連用語
📖 関連レッスン
レッスンを見る →