エンジニア未経験のためのノウハウ

HTTPとは何か?HTTPSと併せて理解しよう【簡単解説】

2020年6月25日

博士、HTTPって結局何なのでしょうか。サイトのURLで使われていることは理解しているのですが、実際どういう意味なのか分かりません。

 

このような疑問に回答します。

 

本記事の内容

・httpは、データをサーバと端末で送受信する時に使われるプロトコル
・HTTPSは、SSLを利用した通信プロトコル
・SSLは、データの通信を暗号化
・HTTPSはセキュリティのレベルが高い

 

 本記事の信頼性

 

サイトのURLはhttpから始まりますが、その意味について考えることはあまりないのではないでしょうか。今回は、そのHTTPについて解説をしていきます。本記事を読むことで、普段、アクセスしているサイトのURLについて違う視点から見ることができるようになります。

HTTPとは?

HTTPは、「Hyper Text Transfer Protocol」の略称で、WWW(World Wide Web)上で、HTML(Hyper Text Markup Language)で書かれたデータを、WebサーバとWebクライアント間で送受信する時に使われるプロトコルを意味してる。
何だか小難しいですが、プロトコルということは、一定のルールが設けられているということですよね。
そうやな。皆がインターネットを利用している以上、一定のルールがないと不便や。せやからHTTPという共通のプロトコルを設定することで、異なるインターネット環境であっても同様の方法でデータの送受信をすることができるようになった。
ほうほう。HTTPは、Webサイトにアクセスする場合のプロトコルで、テキスト情報を交換する目的で作られたのですね。
そうやな。ちなみに、起源としては、HTTPはWebを考案したとされるティム・バーナーズ・リー氏によって、1990年前後に公表された。

HTTPとHTTPSの違いは?

そもそも、HTTPSって何でしょうか。
まず、HTTPSは、「Hyper Text Transfer Protocol Secure」の略で、SSLを利用した通信のことや。SSL(Secure Socket Layer)とは、インターネット上での端末とサーバ間におけるデータの通信を暗号化し、送受信させるプロトコルのことや。安全な通信を実現できる。
なるほど。通信の暗号化ですね。
sが付いているかどうかというのは、かなり重要なテーマでもあるんや。結論から伝えると、サイトのURLなどで使われている「http」より「https」の方がセキュリティの面で優れているということやな。
セキュリティのレベルが高いのですね!
そうや。サイトのURLの始まりが「https」の場合、通信の内容が暗号化されるからな。一方で、「http://」だと、暗号化をしないで通信をしているということになる。
暗号化しないなんて・・・危険じゃないのですか?
いや、危険じゃないとは言えんな。HTTPにおける通信は、第三者が覗き見たり不正が可能になる。一方で、HTTPSの場合は、通信する情報の内容が暗号化され、その通信相手以外には内容が分からないようになり、安全だと言えるんや。
ふむふむ。ちなみに。その違いはどうやって見分けるのでしょうか。
URLを見れば分かるやろ!WebサイトのブラウザURLを確認するんや!

https://

は、はい・・・。

HTTPは危険?

HTTPってセキュリティレベルが高くないというお話でしたが、本当に危険なことってあるのでしょうか。
HTTPだと十分安全だとは言えんな。攻撃されてしまうリスクが高くなる。通信が暗号化されていない場合、それを悪用して改ざんや盗聴が行われるケースが増えている。インターネットに誰もがアクセスできるようになった今、より危険性は増していると言えるな。
特に、Wi-Fi(無線LAN)が急速に普及したことによって、身元を隠す目的などで公衆Wi-Fi経由で攻撃を仕掛けてくるハッカーもおる。だから、なるべく個人情報の入力を伴う作業などは、HTTP通信を利用しない方がよいな。
自分の身は自分で守る、ということが大切ですね!
そうや。ただ、HTTPSだからといって、必ず安全だとは言えん。確かにHTTPSになっている時は、通信が暗号化できるから、第三者による改ざんや盗聴のリスクは軽減される。しかし、HTTPSによって通信が暗号化されていても、通信相手が偽者だと意味がないからな。
偽物!?それは防ぎようがない気がしますね。
HTTPSの通信経路に第三者が紛れ込むこともできなくはないからな。そのため、HTTPS通信では、暗号化だけではなく通信相手を確認する手段として「証明書(SSLサーバ証明書)」が使われるようになったんや
SSLって、先ほど出てきたワードですね!それの証明書ってことですか?
そう。SSLサーバ証明書には、サイトの運営者情報が記載されており、ユーザーはこの証明書を確認することで、信頼性と安全性の担保につながっている。逆に、証明書の利用がない通信の場合には、やはり改ざんや個人情報の不正な取得などのリスクがあるからな。
SSL証明書があるかどうかというのは、どうやって確認できますか?
URLの横に鍵マークが出ているから、すぐに確認できる。この鍵マークをクリックすることで、基本的には、SSL証明書の情報を見ることができるな。
わかりました!これからはURLをよく注意して見ようと思います!

まとめ

pingがどういうものかわかったか?

はい!


・HTTPは、WWW上で、データをサーバと端末で送受信する時に使われるプロトコル
・HTTPSは、SSLを利用した通信のこと
・SSLは、WWW上での端末とサーバ間におけるデータの通信を暗号化し、送受信させるプロトコル
・「HTTP」より「HTTPS」の方がセキュリティの面で優れている

 

ですね。
そうや。普段からサイトにアクセスする時に、URLに注意を向けてみよう。それから、SSLについても、復習しておくように!これからも、わからんかったら俺に聞くんやで。

-エンジニア未経験のためのノウハウ
-,

Copyright© ワカテク , 2020 All Rights Reserved Powered by AFFINGER5.