セキュアになったHTTP。HTTPSとは？

さて、前回に引き続き、今回はHTTPSについて解説していきます。

HTTPSとは

HTTPSは、Hyper Text Transfer Protcol Secureの略です。

前回ご紹介したHTTPと同様に、web上でHTMLで書かれた文書やスクリプトなどをやり取りするための通信手段として使われています。

ポート番号は443番を使用します。

最近では、サイト全体への通信をHTTPSでの通信とすることは、もはや常識となっており、Googleのデータによれば現在のGoogleのサービス全体の94%がHTTPSのサービスとなっていると言われています。

Google Chrome では、バージョン81からはHTTPのページは一定の措置の上ブロックされることが決まっています。

HTTPとHTTPSの違いは、その名前の通り、Secureかどうかです。

つまり、通信の内容が暗号化されているかどうかが、HTTPとHTTPSの違いになります。

HTTPは、web上でデータをやり取りできる仕組みでしたが、一つ大きな欠点がありました。

それは、データ自体の暗号化機能を持っていなかったため、第三者がHTTPのやりとりを閲覧したり改竄したりすることができてしまうという点です。

インターネットの発展とともに、ネットショッピングやweb上のユーザーサイトを利用したいという需要は大きくなりましたが、その通信が暗号化されていなければ、ユーザーの重要な情報を全て抜き取られてしまう危険性がありました。

そこで、インターネット上でも安全にデータをやり取りするために、HTTPSという仕組みが考えられました。

HTTPSでは、通信の暗号化にSSLサーバー証明書と呼ばれる証明書を利用しています。

この証明書は、南京錠と鍵のようなものです。

サーバーは南京錠の鍵を持ち、ユーザーはその鍵に対応する鍵をあいた状態で持っています。

ユーザーがサーバーへデータを送る際には、この南京錠を使ってデータをロックし、サーバーは対応する鍵でロックを外してデータを受信します。

このような仕組みをネットワーク上で実装することで、安全にデータをやり取りすることができるようになっています。

HTTPSを利用することのメリットを3つご紹介します。

HTTPSの最大のメリットは、その通信の内容が暗号化されることにあります。

データを暗号化することで、第三者からの閲覧や改竄を防ぐことができます。

HTTPSを使うことで、ユーザー名やパスワードなど重要な情報をブラウザ越しに使うことができ、より便利なサービスを使うことができるようになります。

SSL証明書を発行するためには、認証局と呼ばれる機関に、住所などの情報を含む所有者の情報を提出して、認証される必要があります。

認証局によって発行されたSSL証明書には、申請したユーザーを証明するための情報が含まれており、例え偽物のwebサイトを作成されたとしても、SSL証明書を確認することで本物のサイトであることの証明になります。

最近では、HTTPSで通信するwebサイトがほとんどです。

Googleも安全なwebサイトを提供するために、HTTPで構成されたサイトを表示するときには証明書がないことを表示したり、HTTPSで構成されたサイトをSEOで優遇したりしています。

もし、ご自身のwebサイトを作成するのであれば、HTTPSを利用することは必須になります。

いかがだったでしょうか。

HTTPSは、最もよく使うプロトコルの一種ですが、仕組みまで説明できる人はなかなかいません。

しかし、覚えておけば怪しい送信元からのメールで無闇にURLを開いてしまって、端末を悪事に利用されるといったことを防ぐことができます。

最近では、有名サイトを装った詐欺サイトからクレジットカードの情報を盗まれるような事件も発生していますので、ぜひ自衛のためにも覚えておいてください。