アレアレ

お役立ち情報、お悩み解決情報を発信!

独自ブログ運営の基礎

独自ブログ初運営の人が知っておくべきHTTPとHTTPSの違い

独自ブログ初運営の人が知っておくべきHTTPとHTTPSの違い

今回は、これから初めて独自ブログを運営する人のうち、ITの知識が全くない人に伝えたい情報です。

今回お伝えしたいのは、「独自ブログを運営する人は、HTTPとHTTPSの違いを知っておいた方がいいよ」と言うお話です。

なぜこの違いを知っておいた方が良いかと言うと、自分の運営するブログの読者に対し、「HTTPとHTTPSのどちらを使って自分のサーバーにアクセスさせるか」を決めるのは、ブログの運営者だからです。

なので、その違いを理解しておくべきなんですね。

HTTPとHTTPSの違い

普段、スマホやパソコンで、ネットを見る時ですが、その裏側で、どのような仕組みが動いているかを意識していませんよね。

その仕組みですが、簡単には、読者が利用するスマホやパソコンと、情報を配信するサーバーのコンピューター同士で、インターネットを経由して、データを相互に通信しています。

[読者のスマホ/パソコン] ー インターネット ー [運営者のサーバー]

読者側からは、「この記事のページを見せて」のような情報をサーバー側に送り、運営者のサーバー側からは、「はいこれです」とその記事の情報が送られてきているわけです。

で、HTTPやHTTPSというのは、この読者側とサーバー側間でデータ通信をするときに使う「プロトコル」と呼ばれる通信方式の種類です。そして、簡単には、次のような違いがあります。

HTTPとHTTPSの違い

  • HTTP: 通信が暗号化されない
  • HTTPS: 通信が暗号化される

で、読者の立場で、このHTTPとHTTPSをどう使い分けるかというと、ネットでそのアドレスを入力する時に、指定できます。

例えば、このブログ(blog.areare.net)のアドレスを例とすると。

このように、アドレスの出だしを、「http」で始めるか、「https」で始めるかで、指定することができます。

ちなみに、このブログ(blog.areare.net)は、httpでアクセスしても、httpsに転送するように設定しています。なので、上のhttpのリンク先にアクセスしても、結局は、httpsで見ていることになります。

このように、自分のブログにHTTPでアクセスさせるか、HTTPSでアクセスさせるかは、ブログの運営者の判断で決めることなんですね。

HTTPには情報漏洩のリスクがある

さて、昨今ですが、原則として、ネット上に情報を配信するサーバーには、HTTPではなく、HTTPSでアクセスできるようにすることが求められています。

なぜかというと、HTTPの通信方式では、読者とサーバー間の通信が、暗号化されていないからです。そのため、途中、悪意のある人が、その通信を盗聴した場合、情報漏洩につながるリスクがあるんですね。

その怖さがわかる例を挙げますと。ネットショッピングサイトなどの会員登録をすることをイメージしてください。その際、氏名、電話番号、メールアドレス、住所、生年月日、クレジットカード番号などを、入力しますよね。

その入力した情報は、インターネットを通じて、運営者側のサーバーに届けられます。そして、その通信方式として、暗号化していないHTTPを利用した場合、途中でその通信を盗聴されると、入力した個人情報が、盗聴者に丸わかりとなります。

以上は、読者側から運営者側に情報を送るときの情報漏洩のリスクの例です。

[読者のスマホ/パソコン] → インターネット → [運営者のサーバー]

サーバー側からの情報にも漏洩のリスクがある

一方で、運営者側のサーバーから、読者側に情報を送る時にも、情報漏洩のリスクが考えられます。

[読者のスマホ/パソコン] ← インターネット ← [運営者のサーバー]

例えばですが、会員登録のために個人情報を入力したのち、その次に、「これでよろしいですか?」という確認画面が出ることがありますよね。

その確認画面には、自分が入力した個人情報が表示されているはずです。つまり、運営者側から読者側に情報を送るときも、それが暗号化されていないと、情報漏洩のリスクがあります。

ほかのリスクの例として。例えば、自分が他人にどうしても知られたくない悩みや秘密の問題を抱えていて、その解決策をネットで検索して調べていたとします。

で、その検索結果には、「あなたが○○○で検索した結果」のようなことが表示されていますよね。そして、この○○○が、誰にも知られなくない悩みを示すキーワードだったとしましょう。

そのようなキーワードが検索結果に含まれて、サーバー側から読者に向けて送られて来ているわけですね。仮に、その間の通信が盗聴された場合、誰にも知られたくない悩みが、そのキーワードを通じてバレてしまうというわけです。

実際、HTTPを使った通信は、知識がある人には、盗聴することが可能です。なので、このようなプライバシーを含む情報をやり取りするのには、使うべきではありません。

独自ブログでも個人情報を預かる場合がある

で。ネットショップを運営するならば、会員情報として個人情報を預かることになります。なので、自分が運営するサーバーに、HTTPSでアクセスできるように設定するのが、原則となります。

一方で、普通のブログ運営では、このようなプライバシーを含む情報のやり取りは、通常は考えられません。なので、HTTPSでアクセスできるようにする必要は、原則としてはないです。

ただし。自分の独自ブログに、「コメント機能」や「お問い合わせ機能」を付ける場合は、注意が必要です。なぜかというと、そのような機能において、個人情報と言える、メールアドレスを読者に入力させることになるからです。

つまり、普通のブログであっても、読者の個人情報を預かる可能性はあるということですね。また、自分のブログに、ブログ内の記事の検索機能をつけた場合は、その検索キーワードが、プライバシーを含む可能性があります。

ブログに、このような機能を付ける場合、読者のプライバシーを配慮するならば、HTTPSを利用した方が親切と言えます。

ただ、自分の運営するサーバーに、HTTPSでアクセスできるようにさせるためには、サーバーに対し、「セキュリティ証明書」と呼ばれるものを導入する必要があります。

で、この「セキュリティ証明書」は、その信頼度に応じて、無料のものから、年間10万円を超えるものまで、種類があります。そして、その導入に、ちょっと知識が必要となるんですね。そのため、独自ブログを初めて運営する人には、導入するハードルが高いものとなります。

このような背景があるため。自分のブログにおいて、割り切って、プライバシーの心配がある機能を使うのをやめ、HTTPでのみアクセスさせるようにするのも、1つの選択肢と言えます。

Return Top