HTTPS
初級読み方:エイチティーティーピーエス|英語:HTTPS
HTTPに暗号化を加えた安全な通信規則で、鍵マーク(🔒)が目印だよ。いつ使う? パスワード入力、クレジットカード情報、個人情報を扱うサイトでは必須。現在はほぼ全てのサイトがHTTPSを使うよ。間違いやすいポイント: ローカル開発(localhost)ではHTTPでもOKだけど、本番公開時は必ずHTTPSにしよう。Let's Encryptで無料のSSL証明書が取得できるよ。
やさしい説明
HTTPS(エイチティーティーピーエス)とは、HTTPに暗号化を追加した安全な通信プロトコルです。HTTP + Secure の略です。
手紙に例えると、HTTPは「はがき」(誰でも読める)、HTTPSは「封書」(中身が見えない)です。パスワードやクレジットカード情報を安全に送れます。
現代のWebサイトはHTTPSが標準です。GoogleもHTTPSのサイトを検索順位で優遇しています。SSL/TLS証明書を使って暗号化します。
具体例・使い方
# HTTPS(安全)
https://example.com → 🔒 鍵マークが表示される
# HTTP(危険)
http://example.com → ⚠️ 「安全ではありません」と警告
# Let's Encrypt で無料のSSL証明書を取得できるいつ使う?
Webサイトを公開するときは必ずHTTPSにします。特にログインフォーム、決済ページ、個人情報を扱うページでは絶対に必要です。
間違いやすいポイント
❌ 「HTTPSなら完全に安全」と思う
HTTPSは「通信が暗号化されている」だけです。サイト自体が詐欺サイトの可能性もあります。鍵マーク=安全なサイトではありません。
よくある疑問
Q: HTTPSでないサイトは危険?
A: 通信内容が盗み見られる可能性があります。特にパスワード入力があるサイトではHTTPSが必須です。ブラウザも警告を表示します。
Q: SSL証明書とは?
A: HTTPSに必要な「このサイトは本物です」という証明書です。Let's Encryptで無料取得でき、VercelやNetlifyなら自動で設定されます。
Q: localhostでHTTPSは必要?
A: 開発中は不要です。ただしClipboard APIなど一部のWeb APIはHTTPS(またはlocalhost)でしか動きません。
関連用語
📖 関連レッスン
レッスンを見る →