【後編】HTTPとは？HTTPSとは？まずは基本をやさしく解説

HTTPSは“絶対安全”ではない理由

HTTPSは通信を暗号化してくれますが、 万能ではありません。

● 偽サイト（フィッシング）は防げない

URLが本物っぽければ、HTTPSでも騙されます。 

鍵マークがあっても安心とは限りません。

● ウイルスやマルウェアは別問題

HTTPSは通信を守るだけで、 パソコン内部の安全までは守れません。

● 公共Wi-Fiのリスクはゼロではない

暗号化されていても、 偽Wi-Fiや中間者攻撃などの高度な攻撃は完全には防げません。

SSL証明書とは

HTTPSを使うには、 SSL証明書 が必要です。

これは 

「このサイトは本物ですよ」 

と証明するための“身分証明書”のようなものです。

ブラウザはどうやって証明書を信頼するのか

ブラウザは、証明書を次のようにチェックしています。

① 誰が発行した証明書か

ブラウザやOSには、 

信頼できる認証局（CA）のリスト が最初から入っています。

そのリストにあるCAが発行した証明書だけを信頼します。

② 電子署名が正しいか

証明書には電子署名が付いていて、 改ざんされていないかを確認できます。

③ ドメイン名が一致しているか

証明書に書かれたドメインと、 アクセスしたURLが一致しているかをチェックします。

④ 有効期限内か

期限切れなら警告が出ます。

認証局はたくさんあるが、信頼されるのは一部

世界には数百以上の認証局がありますが、 ブラウザが信頼するのは 厳しい審査を通った一部のCAだけ です。

信頼されていないCAの証明書は、 ブラウザが警告を出します。

無料SSLと有料SSLの違い

● 無料SSL（Let’s Encrypt）

• 個人ブログならこれで十分
• 暗号化の強度は有料と同じ
• 自動更新で便利

● 有料SSL

• 企業向け
• 会社の実在性を証明するタイプもある
• サポートが手厚い

● 私の体験談

私も最初、 

必要以上に高機能な有料クラウドSSLを契約してしまった ことがあります。

でも、これは“よくあること”で、 SSLの仕組みを理解する良い経験になりました。

まとめ（後半）

• HTTPSは安全の第一歩
• でも「絶対安全」ではない
• 証明書は“信頼できる認証局”が発行している
• 個人ブログは無料SSLで十分
• 過信せず、正しく理解して使うことが大事