押さえておきたいWeb知識 - English
- 日本語
Web知識を知っている人
Webサイトを閲覧しようとする時、アドレスバーのURLを見ると、「http」と「https」から始まる場合があります。
「http」と「https」の違いは「s」が付いているか付いていないかですが、この違いは何だろうかと疑問に思ったことはないでしょうか?
httpとhttpsの違いを理解することでサイバー攻撃を受けるリスクを下げることができます。
HTTP(Hyper Text Transfer Protocol)とHTTPS(Hypertext Transfer Protocol Secure)はホームページを見るときにどんな通信手段を用いるのかというルールです。
URLの始まりが「https://」だと通信内容が暗号化されます。
一方、「http://」から始まっていると暗号しないで通信しています。
このようにhttpとhttpsはWebサイトを閲覧する上では欠かせないルール(約束事)なのです。
そこでこの記事ではhttpとhttpsについて解説していきます。
気になる方は是非、最後まで読んで頂ければと思います。
\1分で登録完了! 受講料98,000円がなんと0円!/
【期間限定】ノーリスクで学びたい方におすすめ!
以下のプログラミングスクールもオススメです。
是非検討してみてはいかがでしょうか?
- 侍テラコヤ(初月50%OFF学び応援キャンペーン実施中)(解説記事はこちら)
⇒ 学び応援キャンペーンでお得に申し込む!
・コスパ最高! 月額2,980円〜利用できる!
・単月定額と比べて総額最大44,400円OFF!
・学び応援キャンペーン実施中!
Web知識を知っている人
目次
HTTPSとは? HTTPとの違いは?
Web知識を知っている人
「https」とはどのようなものなのでしょうか?
「https」と「http」の違いを比較しながらみていきましょう。
HTTPとは?
「http」はインターネット上でホームページのファイルをやりとりするための通信プロトコルです。
Webブラウザのアドレスバーに「http://www.web-knowledge-info.com/」などと入力した場合の「http:」の部分のことです。
上記はHTTPプロトコルを使って、Webサイト「http://www.web-knowledge-info.com/」にアクセスせよという指令です。
「http」は第三者が不正な手段でインターネット上でやり取りする情報をのぞき見、盗聴、改ざんする可能性があり、安全性を確保できません。
HTTPSとの違い
「http」と「https」の違いは「s」が付いているか付いていないかという違いです。
「https」の「s」は「セキュリティ性が高い」という意味を持っているSecureの頭文字を「http」に付け加えたものです。
そのため、「https」は「http」と同じ通信プロトコルの一つに分類されます。
「https」と「http」の違いはセキュリティ性を高めるためにインターネット上でホームページファイルのやりとりを暗号化するという点です。
セキュリティ性を高めた通信プロトコル「https」を使用することで、ファイルの中身をのぞき見、盗聴、改ざんが行われるリスクを低減させます。
昨今ではセキュリティを強化するため、HTTPに代わってHTTPSの導入が推奨されています。
「https」は「Hypertext Transfer Protocol Secure」の略で、SSL/TLSプロトコルにより暗号化された通信のことです。
個人情報、機密情報、クレジットカード番号等を扱うWebサイトでは、通信途中でのぞき見、盗聴、改ざんを防ぐ目的でSSL/TLSが利用されています。
ユーザーがSSL/TLSを利用できるサーバーとデータ交換をする場合、クライアントとサーバーが相互に確認しながら、データ交換をするため、インターネット上における通信内容に手を加えることができなくなります。
昨今、個人情報等を取り扱うWebサイトが増えてきたので、一般のWebサイトでもSSL/TLSが利用されることが多くなってきています。
通信プロトコルをもっと詳しく知りたい方必見
Web知識を知っている人
「これ1冊で丸わかり 完全図解 ネットワークプロトコル入門」は日経NETWORKに掲載したネットワークプロトコルに関連する主要な記事をまとめた1冊です。
文章を読むだけでは難解なネットワークプロトコルを、豊富なイラストや図を使って解説していることが特徴となっています。
通信プロトコルに関しての記事
通信プロトコルをもっと詳しく知りたい方は「通信プロトコルとは?種類(https等)を一覧でわかりやすく解説!」の記事をご覧下さい。
httpに関しての記事
httpをもっと詳しく知りたい方は「【初心者必見】通信プロトコルのHTTPとは?何かわかりやすく解説!」の記事をご覧下さい。
SSL暗号化通信の仕組みと暗号化の種類
HTTPSはHTTPの通信の仕組みを暗号化したものであることが分かりましたが、HTTPSの通信の仕組みはどのようになっているのでしょうか。
HTTPSはSSL暗号化通信と呼ばれることもあります。
SSL暗号化通信を解説する前に暗号化と復号化を解説します。
暗号化とは第三者がデータを見えないようにする行為のことで、復号化とは暗号化されたデータを元に戻す行為のことです。
暗号化をする時と復号化をする時に鍵が必要になります。
SSL暗号化通信の種類として「共通鍵暗号方式」と「公開鍵暗号方式」の2種類あります。
この2種類の違いは暗号化と復号化における鍵の管理方法です。
共通鍵暗号方式
共通鍵暗号方式は暗号化と復号化に同じ鍵を使用する暗号方式です。
- データ送信者がデータを共通鍵で暗号化し、データ受信者へ送信する
- データ受信者はデータを同じ共通鍵で復号化し、データを取得する
共通鍵暗号方式のメリットとして、暗号化と復号化の処理が比較的簡単で速いという点が挙げられます。
一方、デメリットとして、SSL暗号化通信を行う相手が増えると、管理する鍵が増えてしまうという点が挙げられます。
共通鍵暗号方式を行う相手毎に共通鍵が必要になるため、安全に共通鍵を送る必要があります。
公開鍵暗号方式
公開鍵暗号方式は暗号化と復号化に異なる鍵を使用する暗号方式です。
- データ送信者はデータ受信者が公開している公開鍵を取得し、データを暗号化して送信する
- データ受信者はデータを公開鍵で復号化して、データを取得する
このように暗号化に使用する鍵は公開されているので誰でも暗号化することができますが、復号化に使用する鍵は受信者しか所有していないので、復号化は受信者しか行うことができません。
公開鍵暗号方式のメリットとして、鍵の管理は容易になるという点が挙げられます。
一方、デメリットとして、共通鍵暗号方式と比較して、処理が遅いという点が挙げられます。
HTTPS導入でGoogleがSEOでの優遇を明示
SEOはキーワードの選定やコンテンツ対策など、さまざまな施策が考えられます。
SEO施策の一つとして、近年注目されるようになってきたのがサイトのHTTPS化です。
HTTPSはWebサイトのセキュリティ強化につながるため、これまで名前や住所など個人情報を入力するフォーム画面やECサイトの商品入力フォーム画面などに導入するのが望ましいとされてきました。
しかし、最近はそうした一部のページだけでなく、Web全体をHTTPS化する動きが広がっています。
HTTPS化の動きが広がった背景には、GoogleがWebサイトのHTTPS化を推奨していることが挙げられます。
2014年8月、Googleはウェブマスター向け公式ブログの中で、HTTPSをランキングシグナルに使用することを明言しました。
つまり、HTTPS化されたサイトはSEOで有利になり、検索結果の表示順位にも影響することが明らかになったのです。
Google ChromeではHTTPSに対応したサイトの場合はアドレスバーに「保護された通信」という文字が表示されるようになっています。
入門的なWeb知識を習得したい方へ
Web知識を知っている人
初学者がいきなりWebに関する専門書を読み始めると挫折することが多いです。
そこで途中で挫折せずに最後まで読み切れて、Webの全体像を把握するのに便利な一冊になっています。
この本は初めての方にも読みやすいように見開き1ページで文章と図を織り交ぜて端的に解説されています。
この本で全体像を理解してから専門書を読むと取り組みやすいかと思います。
もし、Webに関する入門的な知識を幅広く知りたいと思った方は「この一冊で全部わかるWeb技術の基本」を是非読んでいただければと思います。
Web知識を知っている人
ポイント
Web知識を知っている人
今回のポイントは以下の通りです。
- 個人情報を取り扱うWebサイトはSSL暗号通信を利用するとセキュリティ対策になります
- SSL暗号化通信の種類に「共通鍵暗号方式」と「公開鍵暗号方式」があります。
