【コラム】いまさら聞けないhttpとhttpsの違い

広告運用者の日常業務である入稿作業ではリンク先URLなどいろいろなURLを設定しているかと思います。
このURLの文字列が「http://」で始まるものと「https://」で始まるものがありますよね。
”s”が付くものと付かないものの違いがなんだか考えたことはありますか?


いまは便利な世の中になっていますから、疑問に思うことは検索エンジンに聞いてみましょう。
「http https 違い」と入力して検索すると解説記事が載っているサイトがいろいろと出てきます。その中でも分かりやすく必要な情報がそろっているもののひとつとして、次のサイトがありますので見てもらうと良いかと思います。


httpとhttpsの違いとは? 知っておきたいウェブセキュリティの常識と今後(Norton Blog)

ホームページのURLで見かける「https」の意味と「http」との違い、「https」だけでは安全とは言えない理由、ネット詐欺から身を守るコツなどを分かりやすく説明。


上記のリンク先を読むと、httpとhttpsの違いには、大きく3つのポイントがあることが分かります。


違い1:通信の暗号化

「http://」で始まるURLでは通信が暗号化されず、「https://」で始まるURLでは通信が暗号化されるということです。


もうちょっと具体的にいうと、「お申し込みフォーム」などで「登録」などのボタンをクリックしたときに遷移するURLが、「http://」ではフォームに入力した内容を通信経路上の誰かに見られてしまう恐れがあるが、「https://」ではその心配がない、と理解しておけば大丈夫です。


ただ、ここでマーケティング担当者が気を付けなければいけないのは、技術的に通信が暗号化されているということと、ユーザーが暗号化されると認識(期待)することの違いです。


「お申し込みフォーム」のページが「http://」であっても、「登録」ボタンの遷移先が「https://」であれば技術的に通信が暗号化されていると言えます。
しかし、一般的なユーザーは「登録」ボタンをクリックしたときの遷移先URLを知ることができません。


ですので「お申し込みフォーム」のページが「http://」になっていると、ユーザーは入力内容が暗号化されない(誰かに見られてしまう)と理解し、フォームに入力せずにページから離脱してしまい、コンバージョンに結びつかないということになります。


実際にはほとんどの入力フォームを持つページは「https://」になっていると思いますが、もし「http://」になっている場合には見直しを検討してみてください。


違い2:サイトの信頼性

httpsを使う場合にはウェブサイト側に証明書が必要になります。
証明書の中にはデジタル署名というものが入っており、そのデジタル署名は、暗号化通信をするための暗号化キーを、ウェブサイトとブラウザとの間で交換するために使われます。


ちょっと分かりにくいですよね。日常の場面に例えてみましょう。
ある機密情報を含んだファイルをメールで送信する場面を思い浮かべてください。


  1. まずファイルにパスワードロックをかけます。このパスワードが「暗号化キー」に対応します。
  2. パスワードロックをかけたファイルをメールで相手に送ります。
  3. 相手にパスワードを教えなければいけませんが、メールで送るのは心配なので相手に電話をかけて口頭でパスワードを伝えることにします。この電話をかけるときの電話番号が「デジタル署名」に対応します。
    また、電話番号が名刺に書いてあったとして、その名刺が「証明書」に対応します。


(まっとうな)証明書というのは、デジタル署名がきちんと信頼のおける会社などのものであることを、第三者機関が審査してから発行します。
第三者機関の審査内容としては、会社が実在するか、サイト(ドメイン)はその会社が運営しているものか、といった内容になります。


そのため回りくどい感じになりますが、httpsの暗号化通信に必要な証明書は第三者機関による審査を経てから発行されるものであるため、「https://」で始まるサイトは実在する会社が運営しているものだ(誰かがなりすましているのではない)といえ、信頼できるサイトだという証明になります。


当然、サイトが信頼できるかどうか分からない場合、ユーザーには悪い印象を与えることになりますので、マーケティング的にはまっとうな証明書を取得して「https://」にした方が良いということになります。


違い3:SEO対策

SEO対策をされている方にとってはあたりまえのことになっていると思いますが、


HTTPS をランキング シグナルに使用します(Googleウェブマスター向け公式ブログ)

Google フレンドリーなサイト制作・運営に関するウェブマスター向け公式情報


HTTPS ページが優先的にインデックスに登録されるようになります(Googleウェブマスター向け公式ブログ)

Google フレンドリーなサイト制作・運営に関するウェブマスター向け公式情報


にある通り、httpsにするとオーガニック検索で有利になると期待できます。


実際には多くのサイトがhttpsになっているため、httpsにしてもあまり有利にはならないと思われますが、httpのままでは不利だと言えるでしょう。


httpsにするときに気を付けること

httpとhttpsの違いを見てくると、マーケティング的にはhttps一択ではないかと思いますよね。
その認識で合っています。


新しくサイトを作るときはhttpsで作るのが良いでしょう。


でも、httpからhttpsに変えるときにはちょっと気をつけなければいけないことがあります。
それは、内容はまったく同じページであっても、検索エンジンのクローラーなどのシステムからは「http://」で始まるものと「https://」で始まるものは全く別物として扱われるからです。


そのため、SEO対策として他サイトから「http://」でリンクしてもらっていても、「https://」にはリンクされていないため検索結果の順位が下がってしまったり、「https://」へインデックスが切り替えられるまでのあいだに検索結果に表示されなくなってしまったりする可能性があります。


また、ソーシャルボタンのカウンタ(「いいね!」など)も「http://」でカウントされていたものを「https://」に引き継げなかったりします。


まとめ

結論としてはhttpとhttpsの違いを考えると、マーケティング的にはhttpsにした方が良いということになります。


ただし、httpsにするためには証明書の取得が必要で、そのためにお金がかかりますし、ウェブサイトの設定も変えなければなりません。
また不用意にhttpからhttpsに変えると、SEO対策やソーシャルボタンのカウンタ(「いいね!」など)がリセットされてしまう場合があるので、事前の調査や準備(場合によっては割り切り)が必要になります。


しかし、それらを差し引いてもマーケティング的にプラスの効果が出ると期待される場面は多いでしょうから、もしもまだランディングページなどが「http://」になっているものがあったら、「https://」に変えられないか関係者と相談してみるのも良いかと思います。

著者

Related posts

Top