Web基礎

HTTPS

HTTPSは、ブラウザとWebサイト間の通信を暗号化し、内容の盗み見や改ざんを防ぐ通信方式です。

2026年4月13日公開約2分で読めます

まずは、こう考えるとつかみやすいです。

ガラス張りのトラックで荷物を運ぶのではなく、鍵のかかった密封コンテナで運ぶようなものです。

ひとことで言うと

HTTPSは、ブラウザとWebサイト間の通信を暗号化して、内容を外部から盗み見されたり改ざんされたりしないようにする通信方式です。アドレスバーの「🔒」マークや「https://」から始まるURLがその目印です。

たとえ話でもう少し詳しく

HTTPは、ガラス張りのトラックで荷物を運ぶイメージです。中身が誰にでも見えてしまいます。HTTPSは、そのトラックを鍵のかかった密封コンテナに変えます。

外から中身が見えない（盗み見防止）
途中で中身をすり替えられない（改ざん防止）
配達先が本物かどうかも確認できる（なりすまし防止）

この暗号化の仕組みを支えているのがSSL/TLSです。

よく出る場面・使いどころ

ショッピングサイトでクレジットカード情報を入力するとき
ログインフォームでパスワードを送信するとき
自社サイトを公開するとき（HTTPS 化は現在ほぼ必須）
ブラウザが「保護されていない通信」と警告を出したとき

似た言葉との違い

HTTP: 暗号化なしの通信方式。HTTPS の「S」は Secure（安全）の頭文字
SSL/TLS: HTTPS を実現する暗号化の仕組みそのもの。HTTPS はその仕組みを使った通信方式の名前

実務で気にするポイント

現在は個人情報を扱わないサイトでも HTTPS 化が標準。HTTP のままだとブラウザに警告が出てユーザーが離れる
HTTPS にするにはSSL 証明書の取得と設定が必要
証明書には有効期限があり、切れるとブラウザが警告を表示して閲覧者が不安になる
ページ内に HTTP の画像や外部リソースが混在すると「混在コンテンツ」として警告になる

注意: HTTPS のサイトだからといって、そのサイト自体が安全とは限りません。フィッシングサイトにも HTTPS が使われることがあります。鍵マークは「通信が暗号化されている」という意味であり、「サイトが信頼できる」という意味ではありません。