httpsは普段から触れている方も多いですよね。
でもhttpsって実際なにかわからない。httpと何が違うの?証明書うんぬんかんぬんってなに?って方もいると思います。そんな方のために、httpsって実際なんなのか。httpとの違い。証明書うんぬんかんぬんについて極力簡単に説明していきたいと思います。
<スポンサードリンク>
httpsとは?そもそもhttpsってなに?
httpsってみなさん日常ネットサーフィンをしている時にも、意識していなくても、触れていることって多いと思います。じゃあhttpsとhttpの違いって?という違いのところを紹介していきたいと思います。
httpsとは?を簡単説明すると、httpより安全な通信の仕組みのことです。
httpとの違いもその安全性にあります。
httpsは、SSL(Secure Socket Layer)やTLS(Transport Layer Security)の機能を使って、httpより安全な通信を行うことによって、Webページを利用する人々の機密情報をハッカーなどから比較的安全に守っています。
SSLやTLSとは?
先ほど、名前を出したSSLやTLSは、安全な通信を行うための機能を提供するためのプロコトルです。
SSLやTLSの提供する機能のおかげで、httpsから続くWebページは安全な通信ができているというわけです。
では、SSLやTLSの提供する機能とはなにかというと大きく次の2つです。
・通信の暗号化
・接続しにいくWEBサーバが悪意のあるユーザーによって作られた、危ないWEBサーバではないという認証
こういった機能で、httpとは違う安全な通信で機密情報を守ってます。
では、このふたつの機能についてもう少し詳しく説明していきたいと思います。
通信の暗号化
httpsでの通信では、インターネットを介するところ、つまり、クライアントのpcとWebサーバーとの間では、通信の内容は暗号化されます。
具体的な暗号化の仕組みは、共通鍵暗号化方式という暗号方式が利用されています。
共通鍵暗号方式というのは、簡単にいうと、クライアント側とサーバ側で同じ鍵で、暗号と複合を行う暗号方式です。
共通鍵暗号方式は、公開鍵暗号方式より、処理が早いのが特徴で、Webサーバーとの通信など、アクセス数が多い場合に使われることも多い印象です。
暗号化がされているおかげで、例えばログインフォームで、ユーザーIDとパスワードを入力しても、その値は暗号化されているので、第三者に盗聴されていても本当の値はばれることなく、悪用される心配も比較的いらなくなっています。
<スポンサードリンク>
通信先のWebサーバーの認証と証明書
クライアントは、通信の際、Webサーバから送られてくる、証明書を利用して、通信先のWebサーバーの妥当性を確認しています。
具体的に確認しているのは下記の2点です。
・証明書に書いてあるドメイン名が接続先のものか
・信頼できる機関が発行している証明書か
2点目について軽く補足をすると、鍵を利用した暗号化方式では、第三者機関が発行した、クライアントが渡された鍵が、しかるべきサーバーから送られてきた鍵であるということを証明する証明書が必要になってきます。
しかし、その第三者機関は、悪意のあるユーザーによる偽物の場合もあります。なので送られてきた証明書が、クライアントのPCにあらかじめ登録されている、信頼できる機関が発行している証明書かどうかのチェックも行っています。
まとめ
httpsでは、SSLやTLSの提供する機能を利用して、通信の暗号化や、認証先のWebサーバーの認証を行い、通信の相手と内容の安全性を担保しています。
余談ですが、仮に通信の内容を悪意のある第三者に改ざんされたとしてもその改ざんを検知できる機能もあります。
このため、httpsで行われた通信はほぼ安全と言えるのです。
httpsの雰囲気はわかっていただけたでしょうか。
なにかありましたらコメントいただけたらうれしく思います。
よろしければフォロー、お気に入り、他の記事もお願いいたします(.. )//