結論から言うと、https(エイチ・ティー・ティー・ピー・エス)とは、ブラウザとサーバーの間でやり取りする中身を暗号化して、途中で盗み見や書き換えをされないようにする仕組みのことです。そして、その暗号化を可能にし、「このサイトは本物ですよ」と証明する電子的な証明書がSSL/TLS証明書(いわゆるSSL証明書)です。イメージは、httpが中身が丸見えの「はがき」、httpsが封をした「封筒」。同じ手紙でも、届くまでの安全性がまるで違います。
この記事は、エンジニアではない小さな会社と個人事業主の方——とくにこれから自分のホームページを自分で編集・更新できるようになりたい方に向けて、2026年7月時点の「httpsとSSLとは何か」を、むずかしい用語をその場でかみくだきながら整理したものです。私たち Techt は、自社のサイトもお客様のサイトもhttps(SSL)を標準で適用して運用している会社なので、教科書的な説明だけでなく「実務で最低限つかんでおけばいい線引き」までお伝えできます。
この記事で分かること
- httpsとは何か(通信を暗号化する「封筒」のたとえ)
- httpとhttpsの違い(「はがき」と「封筒」の違い)
- SSL/TLS証明書とは何か(サイトが本物である証明)
- アドレスバーの「鍵マーク」が意味していること
- なぜhttps(SSL)が必要なのか、無料で使えるのか
httpsとは?いちばんやさしい説明
まずhttp(エイチ・ティー・ティー・ピー)とは、ブラウザとサーバーがホームページのデータをやり取りするときの「決められた話し方(約束ごと)」です。前提として、私たちがホームページを見るとき、裏側ではブラウザが「このページを見せて」と求め(リクエスト)、サーバーが「はい、これです」とファイルを返す(レスポンス)という会話が一瞬で行われています。この会話のルールがhttpです。
ただし、素のhttpには弱点があります。やり取りする中身がそのまま(暗号化されずに)流れるため、通信の途中にいる第三者に盗み見られたり、こっそり書き換えられたりする危険があるのです。そこで、この会話全体を鍵をかけて包んで運ぶようにしたのがhttpsです。末尾の「s」は security(安全)の s だと思ってください。
httpsにすると、通信の中身はその相手にしか開けない形に暗号化されます。仮に途中で誰かが横取りしても、中身は意味の分からない文字列にしか見えません。「求める側(ブラウザ)と応える側(サーバー)の会話を、封をした状態で運ぶ」——これがhttpsだと押さえておけば十分です。
httpとhttpsの違い=「はがき」と「封筒」
httpとhttpsの違いは、はがきと封筒にたとえると一気に分かりやすくなります。
- http=はがき:郵便屋さんも、途中で触った人も、書いてある内容を読めてしまいます。しかも、こっそり文面を書き換えられても気づきにくい。中身が丸見えの状態です。
- https=封筒:中身に封をして運ぶので、途中の人には読めません。封が破られていれば「開けられた」と分かるので、盗み見にも改ざんにも強い状態です。

たとえばホームページの問い合わせフォームに名前・電話番号・メールアドレスを入力して送信する場面を思い浮かべてください。httpのサイトなら、その個人情報をはがきに書いて送るようなもの。httpsのサイトなら、封筒に入れて送るようなものです。どちらに大切な情報を預けたいかは、考えるまでもありません。だから今は、フォームの有無にかかわらず、ホームページ全体をhttpsにしておく(常時SSL)のが標準になっています。
SSL/TLS証明書とは?サイトが本物である証明
では、その「封筒」の仕組みは、どうやって用意するのでしょうか。ここで登場するのがSSL/TLS証明書です。呼び名でつまずきやすいので、先に整理します。
- SSLとTLSは、通信を暗号化するための仕組み(技術)の名前です。SSLが古い呼び名、TLSがその後継で、今実際に動いているのはTLSです。ただ、世の中では慣習として今も「SSL」「SSL証明書」と呼ぶことがほとんどなので、本記事でもその呼び方に合わせます。
- 証明書とは、そのサイトが本物であることを証明し、暗号化を可能にする電子的な書類です。信頼できる発行元(認証局と呼びます)が「このサイトの持ち主は確かにこの人(この組織)です」と保証してくれます。
イメージは、役所が発行する印鑑証明や本人確認書類に近いです。「この印は確かに本人のものです」と第三者(役所)が保証してくれるから、相手は安心して取引できます。同じように、認証局という信頼できる第三者が発行したSSL証明書がサーバーに設定されていると、ブラウザは「このサイトは名乗っているとおりの相手だ」と確認したうえで、暗号化した通信を始められるのです。証明書が正しく入っていると、URLの先頭がhttp:// から https:// に変わります。
なお、証明書を発行するソフトの名前(サーバーの種類など)まで覚える必要はありません。「サイトが本物である証明+暗号化をひとまとめにして用意してくれるのがSSL証明書」という役割だけつかんでおけば十分です。
アドレスバーの「鍵マーク」が意味すること
ホームページを開いたとき、ブラウザのアドレスバー(URLが表示される欄)の左側に、小さなマークが出ているのを見たことがあるはずです。これがいわゆる鍵マークです。この鍵マークが示しているのは、大きく2つのことです。

- ① 通信が暗号化されている:あなたとサイトの間のやり取りが「封筒」で守られていて、途中で盗み見・改ざんされにくい状態です。
- ② アクセス先が本物である:正しいSSL証明書が使われている=表示しているサイトが、なりすましではなく本物であることを示します。
ここで大事な注意が1つあります。鍵マークは「このサイトが100%安全・善良だ」という意味ではありません。あくまで「通信経路が守られていて、相手が名乗りどおりの本物だ」ということを示すだけです。詐欺サイトでもhttpsを使っていることはあるので、鍵マークがあるからと無条件に信用しきらない、という感覚も持っておいてください。
逆に、httpのままのサイトを開くと、多くのブラウザで「保護されていない通信」「安全ではありません」といった警告が表示されます。近年は鍵の絵柄を設定アイコンなどに変えたブラウザもありますが、この警告の有無で、httpsかどうかは十分に見分けられます。
なぜhttps(SSL)が必要なのか
「うちは物を売っているわけでも、ログイン機能があるわけでもないから、https化はいらないのでは?」と思うかもしれません。しかし、今のホームページにhttpsが必要な理由は、大きく3つあります。
- ① 訪問者の信頼:httpのサイトはブラウザに「保護されていない通信」と警告が出ます。会社のホームページで警告が出ていると、それだけで「大丈夫かな?」と不安を与え、問い合わせる前に離れてしまいます。鍵マークは、いわば店先の清潔さのようなもの。あって当たり前で、無いと目立ちます。
- ② 個人情報の保護:問い合わせフォームや予約フォームで、名前・連絡先などをやり取りするなら、暗号化は必須です。大切な情報を「はがき」で送らせない——これは、訪問者を守る最低限の配慮です。
- ③ 検索評価:Google は https を、検索順位を決める判断材料の一つとして公表しています。https化だけで順位が大きく上がるわけではありませんが、整えておくべき土台の一つです。
https(SSL)は無料で使える
「暗号化」「証明書」と聞くと高そうに感じますが、今はSSLを無料で使えます。代表的なのが Let's Encrypt(レッツ・エンクリプト)という、非営利団体が運営する無料の認証局です。多くのレンタルサーバーやホームページ作成サービスが、この仕組みを使ってボタン一つ、あるいは最初から自動でhttps化できるようになっています。
参考までに、私たち Techt も、自社のホームページもお客様のサイトもhttpsを標準で適用して運用しています。特別なオプションではなく、ホームページを公開するなら当然入れておくものという位置づけです。
「無料SSL=安全性が劣る」ではありません:無料の証明書でも、暗号化の強度は有料のものと基本的に同じです。有料の証明書は、企業の実在性をより厳しく確認する種類や、保証・サポートが手厚い点で選ばれます。普通のホームページなら、まずは無料SSLで十分なことがほとんどです。逆に注意したいのは、http:// で始まるサイトの入力欄に、パスワードやカード番号などの大切な情報を入れないこと。道具は「一番高いもの」ではなく「目的に合うもの」を選ぶのが、失敗しないコツです。
httpsが分かると、Claude Codeに正しく指示できる
最近は、Claude Code(クロードコード)のようなAIの道具を使って、非エンジニアの方が自分でホームページを編集・更新することも現実的になってきました。ドメインをサイトにつなぎ、httpsを有効にし、公開する——こうした作業も、AIに手伝ってもらいながら自分で進められます。
ただし、ここで大事なことが1つあります。AIは、使う人の理解を超えては働いてくれません。「httpsとは通信を暗号化することだ」「SSL証明書はサイトが本物である証明だ」と分かっている人ほど、AIに正しく指示でき、「証明書が正しく設定されていません」といったエラーが出たときにも、何が起きているのかを落ち着いて判断できます。逆に仕組みを知らないままだと、エラーの意味が読めず、手が止まってしまいます。この記事で学んだ基礎が、そのままAIを使いこなす土台になります。速く作業するのはAI、どういう仕組みかを分かって指示するのは人——この線引きが、自分のサイトを自分で扱う第一歩です。
本記事は、大手コンサルでのDX支援やエンジニアとしての実務経験を持つ代表の監修のもと、非エンジニアにも分かるよう要点を整理しています(2026年7月時点)。細かな仕様は各サービスの公式情報もあわせてご確認ください。
よくある質問
httpとhttpsの違いは何ですか?
httpsは、httpの通信を暗号化して安全にしたものです。httpは中身が「はがき」のようにそのまま流れるため、途中で盗み見られたり書き換えられたりする危険があります。httpsは中身に封をした「封筒」で運ぶイメージで、途中の第三者には読めません。末尾の「s」は security(安全)の s です。現在は問い合わせフォームや会員機能のない普通のホームページでも、httpsが当たり前の標準になっています(2026年7月時点)。
SSL証明書とは何ですか?
SSL証明書とは、そのサイトが本物であることを証明し、通信の暗号化を可能にする電子的な証明書のことです。役所が発行する印鑑証明のように、信頼できる発行元(認証局)が「このサイトの持ち主は確かにこの人(この組織)です」と保証します。この証明書をサーバーに設定すると、ブラウザとサーバーの間の通信が暗号化され、URLがhttpsになります。なお技術的にはSSLの後継であるTLSという仕組みが使われていますが、慣習として今も「SSL証明書」と呼ばれることがほとんどです。
アドレスバーの鍵マークはどういう意味ですか?
鍵マークは「このサイトとの通信が暗号化されていて、途中で盗み見・改ざんされにくい状態です」という目印です。あわせて、正しい証明書が使われている=アクセス先が本物であることも示します。ただし「鍵マーク=100%安全なサイト」という意味ではなく、通信経路が守られていることを表すだけです。近年は鍵の絵柄を設定アイコンなどに変えたブラウザもありますが、httpのサイトでは「保護されていない通信」と警告が出るため、その有無で見分けられます。
SSL(https)は無料で使えますか?
使えます。Let's Encrypt(レッツ・エンクリプト)という非営利団体が運営する無料の認証局があり、多くのサーバーやホームページ作成サービスがこれを使って無料でhttps化できるようになっています。無料だから安全性が劣るということはなく、暗号化の強度は有料の証明書と基本的に同じです。有料の証明書は、企業の実在性をより厳格に確認する種類や、保証・サポートが手厚い点で選ばれます。普通のホームページなら、まずは無料SSLで十分なことがほとんどです。
ホームページをhttpsにするとSEO(検索順位)に有利ですか?
https化そのものは、Googleが公表している順位の判断材料の一つです。ただし「httpsにすれば順位が上がる」というほど強い効果ではなく、あくまで土台を整える施策と考えるのが現実的です。それ以上に大きいのは、httpのままだとブラウザに「保護されていない通信」と警告が出て、訪問者が不安になって離れてしまう点です。検索評価と訪問者の信頼の両面から、今のホームページはhttpsが前提だと考えてください(2026年7月時点)。
まとめ
- httpsとは、ブラウザとサーバーの通信を暗号化して、途中で盗み見・改ざんされないようにする仕組み。末尾の「s」は security(安全)の s
- httpは中身が丸見えの「はがき」、httpsは封をした「封筒」。今はフォームの有無にかかわらずサイト全体をhttpsにする(常時SSL)のが標準
- SSL/TLS証明書は「サイトが本物である証明+暗号化」をひとまとめに用意するもの。SSLは古い呼び名、実際に動くのは後継のTLS
- アドレスバーの鍵マークは「通信の暗号化」と「アクセス先が本物」を示す。ただし「100%安全なサイト」という意味ではない
- SSLは Let's Encrypt などで無料で使える。無料でも暗号化の強度は有料と基本同じ。仕組みが分かるほどAIに正しく指示できる
httpsとSSLは、身構えるほど難しいものではありません。「httpは中身が見えるはがき、httpsは封をした封筒」——この一点を軸にすれば、鍵マークの意味も、証明書が何をしているのかも、迷わず考えられるようになります。次は、その封筒を届ける宛先(住所)にあたるドメインとDNSの仕組みや、そのファイルを置いておくサーバーとは何かを読むと、ホームページが動く全体像がつながります。自分のサイトをAIで編集できるようになりたい方はClaude Codeの始め方もどうぞ。Techt は自社とお客様のサイトをhttps(SSL)で運用し、Claude Codeで編集している経験をもとに、経営者・個人事業主の方のAI活用の相談を受けています。仕組みや自走化で行き詰まったら、無料相談でお気軽にどうぞ。




