http と https の違い、常時SSLについてわかりやすく説明します。

ブログアフィリエイトの初心者向けに、パソコン用語やアフィリエイト用語を説明しています。

 

今回は http と https の違いです。ともにブログのURLの先頭についている文字列です。

 

別にこんなものの違いを知らなくてもアフィリエイトはできますが、昨今SSL化の波が来ているので、知っていても損はしないと思います。

 

さらにSSLについても簡単に説明します。

 

http(エイチティーティーピー)とは?

 

httpという文字列は通常、URL(ユ=アールエル)と呼ばれるホームページのアドレスの先頭についています。

 

URLは、アドレスバーに出てくる文字列で、ホームページの住所みたいなものです。

 

URLはインターネット上にある情報の場所を示しています。すべてのページに固有のURLがついています。

 

昔、私がFC2で更新していた、「風花初芽実践物語」のURLは

 

http://hatsumejissen.blog.fc2.com/

 

です。最初にhttpがついてますね? ブラウザ上で見た時はこのhttpが省略されていることもありますが、アドレスをコピペするとhttp が出現します。

 

httpは Hypertext Transfer Protocol ハイパーテキスト トランスファー プロトコル の頭文字をとったものです。

 

ハイパーテキストを直訳すると、「超テキスト」となります。ふつうのテキストを超えてしまったテキストです。

 

ふつうのテキストにはできないことができるので超テキストです。何ができるかというと、特定の文字列を別のページにリンクしちゃったりできるわけです。

 

リンクがわからない方はこちら⇒ブログをリンクするとはどういうことか?

 

しかし、アナログのノート(帳面)に書いた文字列ではそんなことはできません。インターネットだからできることです。

 

だからハイパーテキストはインターネットの世界にあるテキストです。

 

よくきく、HTMLのHTもハイパーテキストのことです。

 

トランスファーは「移動、乗り換え」という意味です。プロトコルはデータをやりとりするために定められた手順や規約です。インターネットの場合、通信規約となります。

 

つまり、http は「ネット上にある情報を通信するための規約」です。

 

http  とついた住所にある情報は、定められた手順で書かれているので、インターネット上でごくふつうに閲覧できるわけです。

 

https (エイチティーティーピーエス)って何?

 

https の http までは httpと同じです。これにSがつきます。SはsecureのSです。

 

https は、Hypertext Transfer Protocol Secure の頭文字です。

 

「私はみんなと同じhttpの手順を守ってるけど、それにプラスしてセキュアー(安全)なのよ」ということを示しています。

 

https のついたページの情報には、暗号化されているので、ネット上でやりとりする個人情報やパスワードを他の人に盗み見られることがありません。

 

オンラインバンクとか、ショッピングサイトの決済画面のURLは https で始まる住所になっているはずです。

 

要するに、https は http のページより、より安全である、ということを示しているのです。

 

SSL化(エスエスエル化)って何?

 

SSL化とは、http のページをhttpsにすることです。

 

SSL は Secure Sockets Layer の頭文字です。セキュアーは「安全」ソケットは、「穴」です。電球のソケットとかっていいますよね。

 

技術的にはまったく説明できませんが、ソケットは「ネットワークと接続する場所」という理解でいいと思います。

 

レイヤーは「層」です。

 

つまりSSLにするということは、より安全な暗号化をほどこす、ということです。

 

ふつうにブログを読んでいるだけなら、べつにユーザーが情報を盗み取られたりすることはありません。

 

問題になるのは、クレジットカードやパスワードの情報を打ち込むときです。

 

これまでは、そういうことをするページだけが、https で通信していました。

 

しかし、最近は私が運営しているような個人ブログでもSSL化するところが増えてきています。

 

SSL化の波が来ている理由

 

そのサイトのすべてのページをSSL化することを「常時SSLに対応する」といいます。

 

最近、常時SSL化するブログが増えています。その理由は

 

1.経済的な負担が少なくなった

 

SSL化するためにはサーバ証明書というものを取得する必要がありますが、以前はこれが高価でした。

 

サーバ証明書は暗号のパワーとか、そのサイトの持ち主(名義人)をどこまで特定するかといったことで、いくつかのレベルに分かれています。

 

より信頼性の高いことを示す証明書は値段が高いです。

 

しかし、最近、無料のサーバ証明書を獲得できるレンタルサーバーが出てきました。このブログで使っているエックスサーバーもその1つです⇒エックスサーバー

 

有料のサーバ証明書を取得するにしても、値段が下がってきています。

 

2.暗号化通信でも表示速度が落ちない

 

以前は暗号化通信はサーバーに負担がかかって、表示が遅くなったりしましたが、技術が進んで今はそういうことはあまりありません。

 

そのサイトの環境によっては、むしろSSLのほうが表示が早くなる可能性もあります。

 

3.GoogleがSSL化を推し進めている

 

検索エンジンの王様であるGoogleが、どんなページもSSL化したほうがよい、という方針を打ち出しています。

 

確かにそのほうが、ユーザーにとっては安全です。

 

2014年の夏にGoogleはSSLに対応しているかどうかをランキングを決めるときの要素の1つに加えるとまで言いました。

 

といっても、その影響はほんのちょっぴりです。ランキングを決めるときのウエイトの1パーセント未満だそうです。

 

詳しくは⇒Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

 

SSL化のメリット

 

SSL化にはこんなメリットがあります。

 

1.サイト運営者にとって安全性が高まる

 

SSL化したところで、100パーセント、悪者の所業がら逃れられるわけではありませんが、しないよりはしたほうが、WordPressのようなハッカーの攻撃に合いやすいサイトは、安全性が高まります。

 

2.ユーザーにとって安全性が高まる

 

個人情報を受け渡すときはもちろんのこと、なりすましのニセのサイトに接続する可能性が低くなるので、ユーザーの安全性も高まります。

 

3.サイトの信頼度があがる

 

常時SSLに対応しておくと、ユーザーに安心感を与えることができます。

 

まあ、ほとんどのユーザーは、そのページが http か https かなんてことは気にしていません。

 

しかし、Google Chrome などの検索エンジンが、個人情報をやりとりするページがSSLになっていないと警告を出すようになってきました。

 

4.SEO効果があるかもしれない

 

ほかの条件がすべて同じならば、SSL化しているサイトのほうが検索順位が上に来ると思います。ただし、ほかの条件がすべて同じ場合です。

 

SSL化のデメリット

 

サイトを暗号化するデメリットは特にありません。

 

ただ、古い機種の携帯電話だと、httpsのサイトを見ることができなくなります。実際、「筆子ジャーナル」をSSL化したら、すぐに、「携帯電話で見られなくなりました」という苦情がきました。

 

しかし、今後はSSLに対応するサイトが増えていくと思うので、古いデバイスを使っている人たちは、上位機種に買い換えるか、パソコンやタブレットなど別のデバイスで閲覧するしかないでしょう。

 

また、サイトのURLが変わるので、SNSでのカウント(「いいね!」の数とか)はすべてゼロになります。

 

デメリットはないがとても手間がかかる場合もある

 

SSL化することでのデメリットはありませんが、古いブログをSSL化するのはとてもめんどくさいです。

 

そのサイトにある http ~という記述ををすべて https~にしないといけないからです。

 

自分のサイトのURLは一括置換できますが、外部から読み込んでいる画像や動画は、いちいち確認して訂正する必要があります。

 

(☆URLを指定するとき、http: や https: は省略できます。また a href ~ のタグはhttpのままで大丈夫です。)

 

私はSSL化そのものは、プロの方にお願いしました。自分でやると設定ミスしそうだったし、そもそも「そんなことやってる時間はない!」と思ったからです。

 

けれども、古いリンクの訂正や削除は自分でしました。というか、自分でやるしかありません。

 

「筆子ジャーナル」や当ブログはわりと新しいし、文字だらけのコンテンツなので、それほど大変ではありませんでした。

 

しかし、2013年から運営しているブログ1は古いし、外部から読み込んでいた画像や動画が、全部で700以上あり、これを修正、削除するのに2ヶ月半かかりました。

 

アフィリエイトの画像リンクも、古いものはhttp~ になっているはずですから、直さなければなりません。

 

ASPによっては、https のリンクを発行していないところがあります。

 

ASPがわからない方はこちら⇒ASP(アフィリエイトサービスプロバイダー)とは何か?

 

すでに大手のASP(A8ネット、バリューコマース、アフィリエイトBなど)はSSL化したアフィリエイトリンクになっています。

 

ですが、自分がメインで紹介している商品のASPがSSL化してなかったら、常時SSL対応はちょっと待ったほうがいいです。

 

というのも、http と https が混在していると、将来的に「危険です」的な警告が出て、httpのままの時より、ユーザーに不安感を与えてしまうからです。

 

「筆子ジャーナル」にもユーザー向けの常時SSLの説明を書いています⇒常時SSLに対応したためブログのURLが変わりました。 | 筆子ジャーナル
fudeline
前述したように、ただのブログなら、べつに常時SSLにしなくても、ユーザーにとってたいしてリスクはありません。

 

ですが、今年になってYahoo ! JAPANが常時SSLにしましたし、先日、日本ブログ村からもSSL化します、というメールが来ていました⇒にほんブログ村の「常時SSL化(セキュリティ強化)」のお知らせ – にほんブログ村からのお知らせ

 

今後もいろいろなサイトが常時SSLに対応していくでしょう。よって、長くブログを運営していきたい人、本気でブログアフィリエイトをやっていきたい人は、SSL化は避けて通れないと思います。

 

ただ、今やらず、もっとあとにやったほうが、簡単にSSL化できるかもしれません。需要が生まれれば、誰かが便利なツールを開発するでしょう。サイトのコンテンツにもよりますが。

 

無料ブログの人は、そのブログサービスがSSLに対応するでしょうから、自分では何もやる必要はありません。

 

これからWordPressを開設する人は、無料でSSLに対応できるレンタルサーバーと契約して最初からSSLのブログを作ってください。

 

はじめからSSLにするのはとても簡単です。そういう設定にするだけです。