押さえておきたいWeb知識 
Web知識を勉強している人
httpsについて知りたいな!
上記のようなお悩みを持っている方はいないでしょうか?
この記事は上記のような疑問を解消するものとなっています。
- HTTPSとは? HTTPとの違いは?
- SSL暗号化通信の仕組みと暗号化の種類
- HTTPS導入でGoogleがSEOでの優遇を明示
- 入門的なWeb知識を習得したい方へ
Webサイトを閲覧しようとする時、アドレスバーのURLを見ると、「http」と「https」から始まる場合があります。
「http」と「https」の違いは「s」が付いているか付いていないかですが、この違いは何だろうかと疑問に思ったことはないでしょうか?
httpとhttpsの違いを理解することでサイバー攻撃を受けるリスクを下げることができます。
HTTP(Hyper Text Transfer Protocol)とHTTPS(Hypertext Transfer Protocol Secure)はホームページを見るときにどんな通信手段を用いるのかというルールです。
URLの始まりが「https://」だと通信内容が暗号化されます。
一方、「http://」から始まっていると暗号しないで通信しています。
このようにhttpとhttpsはWebサイトを閲覧する上では欠かせないルール(約束事)なのです。
そこでこの記事ではhttpとhttpsについて解説していきます。
気になる方は是非、最後まで読んで頂ければと思います。
目次
1.HTTPSとは? HTTPとの違いは?
「https」とはどのようなものなのでしょうか?
「https」と「http」の違いを比較しながらみていきましょう。
HTTPとは?
「http」はインターネット上でホームページのファイルをやりとりするための通信プロトコルです。
Webブラウザのアドレスバーに「http://www.web-knowledge-info.com/」などと入力した場合の「http:」の部分のことです。
上記はHTTPプロトコルを使って、Webサイト「http://www.web-knowledge-info.com/」にアクセスせよという指令です。
「http」は第三者が不正な手段でインターネット上でやり取りする情報をのぞき見、盗聴、改ざんする可能性があり、安全性を確保できません。
HTTPSとの違い
「http」と「https」の違いは「s」が付いているか付いていないかという違いです。
「https」の「s」は「セキュリティ性が高い」という意味を持っているSecureの頭文字を「http」に付け加えたものです。
そのため、「https」は「http」と同じ通信プロトコルの一つに分類されます。
「https」と「http」の違いはセキュリティ性を高めるためにインターネット上でホームページファイルのやりとりを暗号化するという点です。
セキュリティ性を高めた通信プロトコル「https」を使用することで、ファイルの中身をのぞき見、盗聴、改ざんが行われるリスクを低減させます。
昨今ではセキュリティを強化するため、HTTPに代わってHTTPSの導入が推奨されています。
「https」は「Hypertext Transfer Protocol Secure」の略で、SSL/TLSプロトコルにより暗号化された通信のことです。
個人情報、機密情報、クレジットカード番号等を扱うWebサイトでは、通信途中でのぞき見、盗聴、改ざんを防ぐ目的でSSL/TLSが利用されています。
ユーザーがSSL/TLSを利用できるサーバーとデータ交換をする場合、クライアントとサーバーが相互に確認しながら、データ交換をするため、インターネット上における通信内容に手を加えることができなくなります。
昨今、個人情報等を取り扱うWebサイトが増えてきたので、一般のWebサイトでもSSL/TLSが利用されることが多くなってきています。
もし、通信プロトコルについて詳しく知りたい方は是非「これ1冊で丸わかり 完全図解 ネットワークプロトコル入門」を読んでみてください!
通信プロトコルをもっと詳しく知りたい方は以下の記事をご覧下さい。
httpをもっと詳しく知りたい方は以下の記事をご覧下さい。
2.SSL暗号化通信の仕組みと暗号化の種類
HTTPSはHTTPの通信の仕組みを暗号化したものであることが分かりましたが、HTTPSの通信の仕組みはどのようになっているのでしょうか。
HTTPSはSSL暗号化通信と呼ばれることもあります。
SSL暗号化通信を解説する前に暗号化と復号化を解説します。
暗号化とは第三者がデータを見えないようにする行為のことで、復号化とは暗号化されたデータを元に戻す行為のことです。
暗号化をする時と復号化をする時に鍵が必要になります。
SSL暗号化通信の種類として「共通鍵暗号方式」と「公開鍵暗号方式」の2種類あります。
この2種類の違いは暗号化と復号化における鍵の管理方法です。
共通鍵暗号方式
共通鍵暗号方式は暗号化と復号化に同じ鍵を使用する暗号方式です。
- データ送信者がデータを共通鍵で暗号化し、データ受信者へ送信する
- データ受信者はデータを同じ共通鍵で復号化し、データを取得する
共通鍵暗号方式のメリットとして、暗号化と復号化の処理が比較的簡単で速いという点が挙げられます。
一方、デメリットとして、SSL暗号化通信を行う相手が増えると、管理する鍵が増えてしまうという点が挙げられます。
共通鍵暗号方式を行う相手毎に共通鍵が必要になるため、安全に共通鍵を送る必要があります。
公開鍵暗号方式
公開鍵暗号方式は暗号化と復号化に異なる鍵を使用する暗号方式です。
- データ送信者はデータ受信者が公開している公開鍵を取得し、データを暗号化して送信する
- データ受信者はデータを公開鍵で復号化して、データを取得する
このように暗号化に使用する鍵は公開されているので誰でも暗号化することができますが、復号化に使用する鍵は受信者しか所有していないので、復号化は受信者しか行うことができません。
公開鍵暗号方式のメリットとして、鍵の管理は容易になるという点が挙げられます。
一方、デメリットとして、共通鍵暗号方式と比較して、処理が遅いという点が挙げられます。
3.HTTPS導入でGoogleがSEOでの優遇を明示
SEOはキーワードの選定やコンテンツ対策など、さまざまな施策が考えられます。
SEO施策の一つとして、近年注目されるようになってきたのがサイトのHTTPS化です。
HTTPSはWebサイトのセキュリティ強化につながるため、これまで名前や住所など個人情報を入力するフォーム画面やECサイトの商品入力フォーム画面などに導入するのが望ましいとされてきました。
しかし、最近はそうした一部のページだけでなく、Web全体をHTTPS化する動きが広がっています。
HTTPS化の動きが広がった背景には、GoogleがWebサイトのHTTPS化を推奨していることが挙げられます。
2014年8月、Googleはウェブマスター向け公式ブログの中で、HTTPSをランキングシグナルに使用することを明言しました。
つまり、HTTPS化されたサイトはSEOで有利になり、検索結果の表示順位にも影響することが明らかになったのです。
Google ChromeではHTTPSに対応したサイトの場合はアドレスバーに「保護された通信」という文字が表示されるようになっています。
4.入門的なWeb知識を習得したい方へ
最後まで読んで頂きまして、ありがとうございました。
httpとhttpsはWebにまつわる様々な要素の一部です。
そのため、httpとhttpsに関する知識だけでなく、Web全般の基礎的な知識を体系的に学ぶことでhttpとhttpsの理解がもっと深まるかと思います。
そこでWeb全般の基礎的な知識を習得するのに「この一冊で全部わかるWeb技術の基本」という本がオススメです。
初学者がいきなりWebに関する専門書を読み始めると挫折することが多いです。
そこで途中で挫折せずに最後まで読み切れて、Webの全体像を把握するのに便利な一冊になっています。
この本は初めての方にも読みやすいように見開き1ページで文章と図を織り交ぜて端的に解説されています。
この本で全体像を理解してから専門書を読むと取り組みやすいかと思います。
もし、Webに関する入門的な知識を幅広く知りたいと思った方はこちらの本を是非読んでいただければと思います。
5.ポイント
- 個人情報を取り扱うWebサイトはSSL暗号通信を利用するとセキュリティ対策になります
- SSL暗号化通信の種類に「共通鍵暗号方式」と「公開鍵暗号方式」があります。
