HTTPS (HyperText Transfer Protocol Secure) とは、 HTTP に SSL/TLS による暗号化を追加した通信プロトコルです。ブラウザとサーバー間の通信を暗号化し、データの盗聴、改ざん、なりすましを防止します。
2014 年に Google が「 HTTPS をランキングシグナルに使用する」と発表して以降、 HTTPS の普及は急速に進みました。 Google の透明性レポートによると、 Chrome でのページ読み込みのうち HTTPS の割合は 2015 年の約 40% から 2024 年には約 95% に達しています。現在では HTTPS は「あると良い」ではなく「なければならない」基盤技術です。
HTTPS の仕組みは、 TLS ハンドシェイクと呼ばれるプロセスで始まります。ブラウザがサーバーに接続すると、サーバーは SSL/TLS 証明書を提示し、ブラウザがその証明書の正当性を検証します。検証が成功すると、両者間で暗号化に使う鍵を安全に交換し、以降の通信はすべて暗号化されます。 TLS 1.3 ではハンドシェイクが 1-RTT (1 往復) に短縮され、接続速度が大幅に改善されました。
Let's Encrypt の登場 (2015 年) により、 SSL/TLS 証明書を無料で取得できるようになったことも普及の大きな要因です。以前は年間数万円のコストがかかっていた証明書が無料になり、個人サイトや小規模サービスでも HTTPS を導入しやすくなりました。
短縮 URL サービスでは、短縮 URL 自体と、リダイレクト先のページの両方が HTTPS であることが理想的です。短縮 URL が HTTP だと、リダイレクト先が HTTPS でも最初のリクエストが暗号化されず、セキュリティ上の弱点になります。関連書籍は Amazon でも探せます。