押さえておきたいWeb知識 
Webサイトを閲覧しようとする時、アドレスバーのURLを見ると、「http」と「https」から始まる場合があります。
「http」と「https」の違いは「s」が付いているか付いていないかですが、この違いは何だろうかと疑問に思ったことはないでしょうか?
httpとhttpsの違いを理解することでサイバー攻撃を受けるリスクを少しでも下げることができます。
この記事ではhttpとhttpsを取り扱います。
是非、最後まで読んで頂ければと思います。
目次
1.HTTPSとは? HTTPとの違いは?
「https」とはどのようなものなのでしょうか?
「https」と「http」の違いを比較しながらみていきましょう。
HTTPとは?
「http」はインターネット上でホームページのファイルをやりとりするための通信プロトコルです。
「http」は第三者が不正な手段でインターネット上でやり取りする情報をのぞき見、盗聴、改ざんする可能性があり、安全性を確保できません。
HTTPSとの違い
「http」と「https」の違いは「s」が付いているか付いていないかという違いです。
「https」の「s」は「セキュリティ性が高い」という意味を持っているSecureの頭文字を「http」に付け加えたものです。
そのため、「https」は「http」と同じ通信プロトコルの一つに分類されます。
「https」と「http」の違いはセキュリティ性を高めるためにインターネット上でホームページファイルのやりとりを暗号化するという点です。
セキュリティ性を高めた通信プロトコル「https」を使用することで、ファイルの中身をのぞき見、盗聴、改ざんが行われるリスクを低減させます。
「https」は「Hypertext Transfer Protocol Secure」の略で、SSL/TLSプロトコルにより暗号化された通信のことです。
個人情報、機密情報、クレジットカード番号等を扱うWebサイトでは、通信途中でのぞき見、盗聴、改ざんを防ぐ目的でSSL/TLSが利用されています。
ユーザーがSSL/TLSを利用できるサーバーとデータ交換をする場合、クライアントとサーバーが相互に確認しながら、データ交換をするため、インターネット上における通信内容に手を加えることができなくなります。
昨今、個人情報等を取り扱うWebサイトが増えてきたので、一般のWebサイトでもSSL/TLSが利用されることが多くなってきています。
通信プロトコルをもっと詳しく知りたい方は以下の記事をご覧下さい。
[必見!] 通信プロトコルとは? 種類(https等)を一覧でわかりやすく解説!
httpをもっと詳しく知りたい方は以下の記事をご覧下さい。
通信プロトコルのHTTPとは何かわかりやすく解説します!
2.SSL暗号化通信の仕組みと暗号化の種類
HTTPSはHTTPの通信の仕組みを暗号化したものであることが分かりましたが、HTTPSの通信の仕組みはどのようになっているのでしょうか。
HTTPSはSSL暗号化通信と呼ばれることもあります。
SSL暗号化通信を解説する前に暗号化と復号化を解説します。
暗号化とは第三者がデータを見えないようにする行為のことで、復号化とは暗号化されたデータを元に戻す行為のことです。
暗号化をする時と復号化をする時に鍵が必要になります。
SSL暗号化通信の種類として「共通鍵暗号方式」と「公開鍵暗号方式」の2種類あります。
この2種類の違いは暗号化と復号化における鍵の管理方法です。
共通鍵暗号方式
共通鍵暗号方式は暗号化と復号化に同じ鍵を使用する暗号方式です。
- データ送信者がデータを共通鍵で暗号化し、データ受信者へ送信する
- データ受信者はデータを同じ共通鍵で復号化し、データを取得する
共通鍵暗号方式のメリットとして、暗号化と復号化の処理が比較的簡単で速いという点が挙げられます。
一方、デメリットとして、SSL暗号化通信を行う相手が増えると、管理する鍵が増えてしまうという点が挙げられます。
共通鍵暗号方式を行う相手毎に共通鍵が必要になるため、安全に共通鍵を送る必要があります。
公開鍵暗号方式
公開鍵暗号方式は暗号化と復号化に異なる鍵を使用する暗号方式です。
- データ送信者はデータ受信者が公開している公開鍵を取得し、データを暗号化して送信する
- データ受信者はデータを公開鍵で復号化して、データを取得する
このように暗号化に使用する鍵は公開されているので誰でも暗号化することができますが、復号化に使用する鍵は受信者しか所有していないので、復号化は受信者しか行うことができません。
公開鍵暗号方式のメリットとして、鍵の管理は容易になるという点が挙げられます。
一方、デメリットとして、共通鍵暗号方式と比較して、処理が遅いという点が挙げられます。
3.入門的なWeb知識を習得したい方へ
最後まで読んで頂きまして、ありがとうございました。
httpとhttpsはWebにまつわる様々な要素の一部です。
そのため、httpとhttpsに関する知識だけでなく、Web全般の基礎的な知識を体系的に学ぶことでhttpとhttpsの理解がもっと深まるかと思います。
そこでWeb全般の基礎的な知識を習得するのに「この一冊で全部わかるWeb技術の基本」という本がオススメです。
初学者がいきなりWebに関する専門書を読み始めると挫折することが多いです。
そこで途中で挫折せずに最後まで読み切れて、Webの全体像を把握するのに便利な一冊になっています。
この本は初めての方にも読みやすいように見開き1ページで文章と図を織り交ぜて端的に解説されています。
この本で全体像を理解してから専門書を読むと取り組みやすいかと思います。
もし、Webに関する入門的な知識を幅広く知りたいと思った方はこちらの本を是非読んでいただければと思います。
4.ポイント
- 個人情報を取り扱うWebサイトはSSL暗号通信を利用するとセキュリティ対策になります
- SSL暗号化通信の種類に「共通鍵暗号方式」と「公開鍵暗号方式」があります。
