Hypertext Transfer Protocol Secure の頭字語
1.概要
Webブラウザとサーバー間の通信を暗号化し、安全性を高める仕組み
SSL/TLSという技術を使って、送受信されるデータを暗号化し、
第三者による盗聴や改ざんを防ぐ
WebサイトのURLが「https://」で始まっている場合、
そのサイトはHTTPSによる通信を行っていることを示す
個人情報やクレジットカード情報を入力するECサイトなどで利用され
現在は多くのWebサイトで標準的に導入されている
2.HTTPの仕組み
HTTP (Hypertext Transfer Protocol) とは、
WebサーバーとWebブラウザの間でホームページなどの情報を
やり取りする際に使われる通信プロトコル
仕組み
リクエスト・・・ブラウザからの要求
ユーザーがURLを入力したり、リンクをクリックしたりすると
Webブラウザは自動的にHTTPリクエストを作成し、
Webサーバーへ送信する
リクエストには、要求内容が含まれており、
サーバーはそれに応じたデータ (HTML、画像など) を返す
レスポンス・・・サーバーが応答を返す
WebサーバーがWebブラウザからの要求 (リクエスト) に対して
HTMLファイルや画像ファイル、動画ファイルなどの情報を
Webブラウザに送り返す
3.HTTPSの仕組み
HTTPS (Hypertext Transfer Protocol Secure)とは、
WebブラウザとWebサーバー間の通信を暗号化し、
安全性を高めるプロトコル
SSL/TLSという技術を使って、送受信されるデータを暗号化する
第三者による盗聴や改ざんを防ぐことができる
WebサイトのURLが「https://」で始まっている場合、
そのサイトはHTTPSによる通信を行っていることを示している
元々は、個人情報やクレジットカード情報を入力するECサイトなどで
多く利用されていたが、現在では多くのWebサイトで導入されている
HTTPSは、HTTPにSSL/TLSという暗号化技術を組み合わせることで、
通信内容を保護する
4.HTTPとHTTPSの違い
インターネット上で行われる通信が暗号化されているか否かの違い
単に暗号化の有無といった技術的な違いだけでなく、
Webサイトの信頼性の違いということも重要視される
サイトを訪問する際にアドレスバーに注目し、
信頼性が高いサイトなのかチェックする
5.SSLサーバ証明書
Webサーバがhttpsに対応するためには、
信頼性が高いと認められた認証局から発行されたSSLサーバ証明書を
取得しないといけない
SSLサーバ証明書とは、
Webサイトの所有者の情報、送信情報の暗号化に必要な鍵、
発行者の署名データを持った電子証明書
証明書は暗号化通信に必要なものであると同時に、
そのサイトが信頼できるサイトであることを証明している