http://」「https://」「鍵マーク」「この接続は安全ではありません」… サイトのURLや警告画面で必ず出てくるのが HTTP / HTTPS鍵マーク

あちこちで聞く HTTP・HTTPS・鍵マーク
図1:あちこちで聞く「HTTP / HTTPS / 鍵マーク」

なんとなく「安全な方がいい」とは聞くけど、結局なんなのか。 ブラウザの記事で「ブラウザ(案内人+翻訳者)」、サーバーの記事で「サーバー(厨房)」が出てきました。ここではその2人が話すときの「言葉づかいのルール」を見ていきます。

HTTP ってなに?

ざっくり言うと、HTTP は ブラウザとサーバーが会話するときの「決まったルール」 です。

HTTP=ブラウザとサーバーの会話のルール
図2:HTTP=ブラウザとサーバーの「会話のルール」

略は「HyperText Transfer Protocol」ですが、覚えなくてOK。意味だけ押さえれば十分:

  • HyperText = ページ(リンクでつながった文書)
  • Transfer = 運ぶ
  • Protocol = ルール

つまり「ページを運ぶときのルール」。ブラウザとサーバーがこのルールに沿って話すから、世界中のサイトが同じ仕組みで見られる、というわけです。

会話の基本形:注文と返事

HTTP の会話は、いつも 「注文」と「返事」のペア です。

リクエストとレスポンスの往復
図3:注文(リクエスト)→ 返事(レスポンス)の往復
  1. リクエスト:ブラウザが「このページちょうだい」と注文する
  2. レスポンス:サーバーが「はい、これです」と返す

サーバーの記事で出てきた「注文 → 調理 → 料理」の流れと同じ。HTTPは、この注文票の書き方と、料理の渡し方のルールを決めているもの、と思えばOKです。

なんでルールが必要?

「ルールがなくても、なんとなく通じればいいのに」って思いますよね。でも実は、これがないと困る

ルールがあるから通じる
図4:ルールがあるから、世界中のサイトと話せる

世界には何百万ものサーバーがあって、ブラウザもChrome・Safari・Edge…と何種類もある。 共通のルール(HTTP)があるからこそ、どのブラウザからどのサーバーへも同じやり方で話しかけられる。

逆にもしルールがバラバラだったら、サイトごとに専用ブラウザが必要になる…なんて世界。考えるだけで面倒ですよね。

HTTPS の「S」は Secure

ここからが本題。HTTPS は、HTTP に S(Secure=安全) が付いたバージョンです。

HTTPS=HTTPにS(Secure)を足したもの
図5:HTTPS の「S」=Secure(安全)

仕事の内容(ブラウザとサーバーの会話)は同じ。違うのは、会話の中身を見えないように包んでやりとりすること。

封筒に入れて運ぶ

HTTP と HTTPS の違いを、手紙にたとえるとよくわかります。

HTTP=はがき HTTPS=封筒
図6:HTTP=はがき(中身丸見え)/ HTTPS=封筒(中身見えない)
  • HTTPはがき:途中で誰かが見れば、書いてある内容が全部読めてしまう
  • HTTPS封筒:途中で誰かが手に取っても、中身は読めないし、こっそり書き換えられてもバレる

途中の経路には、Wi-Fiの中継機やネットワーク機器など、たくさんの「手」が関わります。HTTPS(封筒)にしておけば、その途中で盗み見られたり書き換えられたりするのを防げる

特に ログインID・パスワード・クレジットカード番号 などを送るときは、HTTPS じゃないと危険、というわけです。

安全かどうかの見分け方

「このサイト、HTTPSになってる?」を確認したいとき。昔は鍵マークが目印でしたが、今はほぼ全てのサイトがHTTPS対応済みなので、Chrome などでは鍵マーク自体が表示されなくなりました(普通すぎてわざわざ出さなくなった、というわけです)。

ブラウザの安全表示の見分け方
図7:今は「警告が出ないこと」が安全のサイン

なので今は、「何も警告が出ていない=普通の状態」で、危ないときだけブラウザが教えてくれる、と覚えるのが正解です。

これだけは押さえる

  • 何も警告が出ていない:HTTPSで暗号化されてる普通の状態。安心して情報を入力できる
  • 「保護されていない通信」と表示:HTTPでやりとりしてる。ログイン情報やクレカ番号を入れない
  • 「この接続は安全ではありません」警告:HTTPSが正しく動いていない。基本は引き返す
  • 暗号化されていても、運営者が信頼できるかは別問題:詐欺サイト(フィッシング)も HTTPS 化されている時代。警告がなくてもURLや運営元は要チェック

ブラウザによっては今も鍵マークや、それに代わるアイコン(Chromeなら設定スライダー型のマーク)が出ることもあります。見た目はいろいろですが、「警告が出たら入力しない」——これだけ押さえればOK。

まとめ

HTTP/HTTPSのすべて、これ1枚で
図8:HTTP / HTTPS のすべて、これ1枚で

ふんわり理解チェック

  • HTTP=ブラウザとサーバーの「会話のルール」
  • 会話は「注文(リクエスト)→ 返事(レスポンス)」の往復
  • 共通ルールだから、どのブラウザ・どのサーバーでも通じる
  • HTTPSの「S」=Secure。会話を封筒に入れて運ぶ
  • 今は「警告が出ていない=守られている」が安全の目印

次は、ログイン状態が保たれたり、訪れたサイトをブラウザが覚えていたりする仕組み——Cookie の話。「ログインしたままになるのはなぜ?」の正体に迫ります。

※ なお、Chrome ではアドレスバーの鍵マーク表示が廃止され、設定アイコン(チューナーアイコン)に置き換わりました。Safari・Firefox・Edge では引き続き鍵マークが表示されます(2026年現在)。表示は違っても「HTTPS で守られているかどうか」を確認する役割は同じです。