URLの”s”はセキュリティの”S”！httpとhttpsの違いを『手紙』に例えてみたら怖いくらいよくわかった

【この記事はこんな方に向けて書いています】

ネットショッピングやSNSで、個人情報を入力するのが少し不安な方
ブラウザのアドレスバーにある「鍵マーク🔒」の意味を、実はよく知らない方
子どもに「このサイト、安全なの？」と聞かれたときに、自信を持って答えたい方
「http」と「https」の違いを、人生で一番スッキリ理解したい方
これからのデジタル社会で、自分自身や家族をしっかり守る知識を身につけたい方

インターネットでウェブサイトを見ているとき、アドレスバーに表示されるURLの先頭部分を、じっくりと見たことはありますか？「http://…」で始まるサイトもあれば、「https://…」で始まるサイトもある。そして、「https」のサイトには、決まって小さな「鍵マーク🔒」が付いていることに、きっとお気づきでしょう。

「たった一文字、“s”が付くか付かないかだけの違いでしょ？」「鍵マークがあると、なんとなく安心なのかな？」

もしあなたがそう思っているなら、この記事を読み終える頃、その認識は180度変わります。そのたった一文字の“s”は、あなたが思っている以上に、とてつもなく重要で、あなたのオンライン上の安全を左右する「生命線」とも言える存在なのです。

今回は、この「http」と「httpss」の違いを、誰にでもわかる「手紙の送り方」に例えて、その仕組みと重要性を徹底的に解説します。この記事を読めば、なぜ“s”が必要なのか、そしてその“s”が、いかに私たちを危険から守ってくれているのかが、怖いくらい明確に理解できるはずです。

結論：その”s”は、あなたの情報を守る「鍵」のしるし

もったいぶらずに、結論からお伝えします。 URLの末尾に付く**“s”、それは「Secure（セキュア＝安全な）」**の頭文字です。

そして、この“s”が付いているかどうかは、あなたがウェブサイトとやり取りする方法が、次のどちらかであるかを示しています。

http = 「ハガキ」で手紙を送る方法
httpss = 「鍵付きの特殊な封筒」に入れて手紙を送る方法

「え、ハガキ…？」と、思いましたか？そうです。「http」で始まるサイトとのやり取りは、あなたが大事なメッセージを、誰でも読めるむき出しのハガキに書いて送っているのと、全く同じ状態なのです。

この「ハガキ」と「鍵付きの封筒」という例え話が、httpとhttpsの違いを理解するための、最強のキーワードになります。

「ハガキ」で個人情報を送る恐怖…httpの通信は丸見えだった

まず、httpとhttpsの正式名称から見てみましょう。 HTTPとは「Hyper Text Transfer Protocol」の略です。これは、インターネット上でウェブサイトのデータなどをやり取りするための「通信ルール（プロトコル）」のこと。いわば「手紙の送り方のルール」ですね。

このhttpというルールは、インターネットが生まれた初期に作られた、非常にシンプルなものでした。その最大の特徴は、やり取りされる情報が暗号化されていない、つまり「平文（ひらぶん）」のままであることです。

これを「ハガキ」に例えてみましょう。あなたが、あるウェブサイトに会員登録するために、IDとパスワードを入力したとします。そのサイトがもし「http」だったら、あなたのIDとパスワードが書かれた「ハガキ」が、インターネットという巨大な郵便網の中を飛び交うことになります。

このハガキ、誰が読む可能性があるでしょうか？郵便配達員、仕分けセンターの職員…たくさんの人の目に触れる可能性がありますよね。インターネットの世界でも同じです。あなたがカフェのフリーWi-Fiに接続しているとき、同じネットワークにいる悪意のある第三者が、特殊なツールを使って、あなたの「ハガキ」を盗み見（盗聴）することができてしまうのです。

もし、ネットショッピングの決済画面で、クレジットカード番号を「ハガキ」で送っていたとしたら…？考えただけでもゾッとしますよね。これが、「http」が危険だと言われる理由です。通信内容が、完全に丸見えだったのです。

“s”がもたらす2つの超強力なセキュリティ対策

では、私たちの救世主である「https」は、この問題をどう解決したのでしょうか。 “s”が付くことで、通信ルールは「Hyper Text Transfer Protocol Secure」となり、2つの超強力なセキュリティ機能が追加されます。

1. 通信の暗号化（SSL/TLS）：「絶対に解読できないインク」で手紙を書く

httpsでは、「SSL/TLS」という技術を使って、すべての通信内容を暗号化します。

これは、「ハガキ」ではなく、まず手紙を「鍵付きの特殊な封筒」に入れるようなものです。この封筒は非常に賢く、手紙を入れた瞬間に、中の文字を、送り手と受け手しか知らない秘密のルールで、意味不明な文字列にグチャグチャに変換してしまいます。

万が一、この封筒が途中で誰かに盗まれて、無理やりこじ開けられたとしても、中に入っているのは解読不能な謎の暗号だけ。悪用しようがありません。そして、この封筒は、正しい届け先（ウェブサイト）に到着したときだけ、対となる鍵を使って、初めて元の読める文章に戻すことができるのです。

この「暗号化」という鉄壁の守りがあるからこそ、私たちは安心してパスワードやクレジットカード情報をインターネットで送ることができるのです。

2. 通信相手の本人確認（SSL/TLS証明書）：「本物」のウェブサイトであることの証明

暗号化だけでは、まだ完璧ではありません。もし、あなたが手紙を送ろうとしている相手が、本物そっくりの偽物だったらどうしますか？悪意のある人物が、有名企業のウェブサイトにそっくりな「偽サイト（フィッシングサイト）」を作り、あなたを騙して「鍵付きの封筒」を送らせようとするかもしれません。

そこで、httpsはもう一つの重要な役割を果たします。それが「通信相手の証明」です。 httpsに対応しているウェブサイトはすべて、「SSL/TLSサーバー証明書」という、「このウェブサイトは本物ですよ」ということを第三者機関が証明した、デジタルの身分証明書を持っています。

あなたがhttpsのサイトにアクセスすると、あなたのブラウザ（ChromeやSafariなど）は、まずウェブサイトに「身分証明書を見せてください！」と要求します。そして、その証明書が信頼できるものかを確認し、「はい、この人は本物です。通信を開始してOKです！」と判断した場合にのみ、アドレスバーにあの「鍵マーク🔒」を表示するのです。

つまり、鍵マークは「通信が暗号化されていますよ」というしるしであると同時に、「通信相手の身元が保証されていますよ」という、信頼の証でもあるのです。

鍵付きは当たり前！HTTPS化が急速に進んだ「3つの理由」

ほんの10年ほど前まで、httpsは銀行や大手ショッピングサイトなど、一部のウェブサイトでしか使われていませんでした。しかし、今やほとんどのサイトがhttpsに対応しています。 Googleの透明性レポートによると、日本でChromeブラウザを通じて読み込まれるページの96%以上が、すでにhttps化されています。（2025年8月時点）

なぜ、これほど急速に「鍵付きの封筒」が当たり前になったのでしょうか。そこには、大きく3つの理由があります。

理由1：Googleの強力な後押し 検索エンジン最大手のGoogleが、インターネット全体のセキュリティを向上させるため、強力なリーダーシップを発揮しました。2014年に「httpsのサイトを、検索結果で優遇する」と発表。さらに2018年からは、同社のブラウザ「Chrome」で、httpのサイトを開くと「保護されていない通信」という警告を表示するようになりました。これにより、ウェブサイト運営者は、こぞってhttpsへの対応を迫られたのです。

理由2：ユーザーの個人情報保護意識の高まり 世界中で相次ぐ大規模な情報漏洩事件や、GDPR（EU一般データ保護規則）のようなプライバシー保護法の整備により、ユーザー自身が「自分の情報は自分で守る」という意識を強く持つようになりました。「鍵マークのないサイトには、個人情報を入力しない」というのは、もはやインターネットの常識となりつつあります。

理由3：無料SSL/TLS証明書の登場 かつて、SSL/TLS証明書は高価で、導入のハードルが高いものでした。しかし、「Let’s Encrypt」という非営利団体が、無料で利用できるSSL/TLS証明書を提供し始めたことで、状況は一変。個人ブログから企業のウェブサイトまで、誰でも簡単・低コストでhttpsを導入できるようになったのです。

これらの要因が組み合わさり、インターネットの常識は「ハガキ（http）」から「鍵付きの封筒（https）」へと、劇的にシフトしたのです。