その他

HTTPとHTTPSの違いとは?

皆さんブラウザでいろいろなサイトを見ていると、URLが「http」で始まるものと「https」で始まるもの2種類あることに気づいたことあると思います。

この2つ何が違うのでしょうか。

 

HTTPとは?HTTPSとは?

ブレインキャット

「HTTP」ってそもそもなんの略称なんだろう?

「HTTP」とは「Hyper Text Transfer Protocol」の単語の先頭をとったもので、ブラウザとサーバの通信で使われるプロトコル。

ブレンキャット

超すごいテキストを転送する決まりごと(ルール)みたいな意味ですかね!(適当)

ブレインキャット

じゃあ「HTTPS」の「S」はどういう意味なんだろう??

「HTTPS」とは「Hyper Text Transfer Protocol Secure」の単語の先頭をとったもので、ブラウザとサーバの通信で使われるプロトコル。

ブレインキャット

「Secure」とは「安全に」なんて意味になります。

つまりざっくり言うと、「HTTP」より「HTTPS」のほうが安全に通信のやりとりができるってことかな。

HTTPSって具体的にどう安全なの?

SSL/TLSプロロトコルを用いて、通信内容を暗号化

SSL/TLSプロトコルというものを使い、通信を暗号化します。

これにより、通信の改竄盗聴を防止することができます。

もちろん100%!というわけには行きませんが・・・

SSL/TLSプロロトコルって?

SSLとは「Secure Sockets Layer」の略。

インターネットでやり取りされるデータの「盗聴」「改ざん」等を防止します。

ブレインキャット

日本語にすると「安全な差し込み層」・・・

なんのこっちゃ。まぁいいか。

どのようにして防止しているの?

ブレインキャット

例えるならばこんなイメージ

手紙を送る例で考えてみます。

SSL/TLSプロトコルを使って暗号化していない場合(HTTP)

手紙の中身

ブレインさんへ

こんにちは。

4月1日ご飯食べにいきましょう。

                ブレインキャットより

SSL/TLSプロトコルを使って暗号化している場合(HTTPS)

手紙の中身

berouasiaho

saanutuhi.

sugiteteutitugihiachibonuukumisuwae.

                                          berouakuyutenawaru

ブレインキャット

この両者を見てみると、暗号化している方は何が書いてあるかわからないですよね。

対して暗号化されていない手紙は、横から見られると一瞬で内容が読み取られてしまいます。

ブレインキャット

暗号化している方は、「鍵」という、すなわち暗号化した文を正しく読めるようなものを持っていることで暗号化文を正しく読むことができます。

今回の暗号化文の鍵はこんな感じです。

どのようにしたらSSL/TLSプロロトコルをつかえるのか

SSL/TLSプロロトコルを使うには「サーバ証明書」というものを、サーバに導入することで使えるようになります。

サーバ証明書は認証局に発行してもらう必要があります。

ブレインキャット

とまぁサーバ証明書についてはまたいつか時間があれば書こうかな。

まとめ

HTTPSはネットワーク通信で暗号化することにより、僕たちの貴重な情報を悪者に利用されることから防いでくれています。

感謝感謝

終わり

ABOUT ME
ブレインキャット
本ブログのサブ管理人 関西でIT企業で働いているIT社畜 ラーメンと野球が好き

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です