HTTPとHTTPSの違いとは？安全な通信の判断ポイント【SG試験】

まず結論

HTTPは暗号化されない通信、HTTPSは暗号化された安全な通信であり、SG試験では「情報が保護されるかどうか」を判断する問題として出題される。

このページで切り分けること（先にここだけ）

このページは、HTTPとHTTPSの使い分け（暗号化あり／なしの違い）を中心に整理します。

HTTP：暗号化なしで通信する
HTTPS：HTTPをTLSで保護して通信する
判断ポイント：個人情報や認証情報を扱うか

迷ったら、 「その通信で守りたい情報があるか」を見ます。
あるならHTTPSを選ぶのが基本です。

補足：HTTPSは、サイト自体の安全性を保証するものではなく、主に通信経路を保護する仕組みです。

SG試験で選択肢を切る判断軸（HTTP/HTTPS編）

「平文で送信される」と書かれている → HTTPの説明
「ログイン情報・個人情報の送信」が出る
→ HTTPSを優先
「通信経路の暗号化・改ざん検知」が出る
→ HTTPS/TLS
「DNS応答の正当性確認」が出る
→ DNSSEC

直感的な説明

HTTPとHTTPSの違いは「中身が見えるかどうか」です。

イメージとしては、

HTTP：はがき（誰でも読める）
HTTPS：封筒（中身が見えない）

という違いです。

つまり、

HTTP → 通信内容が見える
HTTPS → 通信内容が見えない

この差がそのまま「通信経路の安全性の差」になります。

定義・仕組み

HTTPとは

Webページを見るための通信プロトコルで、
TCPの80番ポートを使用します。

特徴：

通信は暗号化されない（平文）
IDやパスワードが盗まれる可能性がある

HTTPSとは

HTTPに暗号化（SSL/TLS）を追加したものです。
TCPの443番ポートを使用します。

特徴：

通信が暗号化される
盗聴や改ざんを防ぐ

SG試験での重要ポイント

HTTP → 危険（情報がそのまま流れる）
HTTPS → 安全（暗号化される）

この「暗号化の有無」で判断します。

どんな場面で使う？

使うべき場面

ログイン画面
個人情報入力
決済処理

→ HTTPSが必須

SG試験でよくある出題

「安全な通信はどれか」 → HTTPSを選ぶ
「情報漏えいのリスクがあるのはどれか」 → HTTPを選ぶ

現場運用での意味

HTTPのまま運用 → 情報漏えいリスク
HTTPSへ移行 → 基本的なセキュリティ対策

つまり、 HTTPSを使うこと自体が情報漏えい対策です。

よくある誤解・混同

❌ HTTPSなら完全に安全

→ ⭕ 暗号化されるが、サイト自体が安全とは限らない

HTTPSは通信を守るだけで、

フィッシングサイト
偽サイト

は防げません。

❌ HTTPでも問題ない場合がある

→ ⭕ 基本的にはHTTPSを使うべき

SG試験では、 HTTPが選択肢にあれば「危険」と判断することが多いです。

❌ URLの違いだけの話

→ ⭕ セキュリティの本質的な違い

http:// → 平文
https:// → 暗号化

見た目だけでなく、仕組みが違うことが重要です。

まとめ（試験直前用）

HTTP＝平文通信（危険）
HTTPS＝暗号化通信（安全）
ポート：80（HTTP）／443（HTTPS）
SG試験では「暗号化されているか」で判断
HTTPSでもサイト自体の安全性は別問題

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る