フリーランスエンジニア向けIT系求人・仕事・案件情報サイト
更新日

【今さら聞けない…】httpとhttpsの違い正しく理解していますか?

【今さら聞けない…】httpとhttpsの違い正しく理解していますか?

インターネットを利用していると、httpとhttpsという文字列をよく目にするでしょう。皆さんは、この二つの違いをしっかり理解していますか?

そこでこの記事では、httpとhttpsの違いや、見分ける方法などをご紹介します。ITについて学びたいという方は、ぜひ参考にしてくださいね。

httpとは?

httpとは、Hyper Text Transfer Protocolの略称で、ホームページの中にある文字や画像などのデータを、サーバとホームページを見ている通信相手との間で通信するためのプロトコル、つまり通信規約のことです。

PCやスマホなどインターネットを使っている環境が異なる場合でも、共通の通信規約を定めていると、同じ手順でホームページのデータのやり取りができるのです。

通信規約と聞くと難しいように思えますが、ホームページを構成している画像やHTMLファイルなどのホームページの部品を自分のパソコンにデータとしてダウンロードする手順のことです。

今はPCでインターネットを利用したり、スマホで利用したりしています。
さらに、PCと言ってもMacやWindowsなどさまざまです。インターネットを利用している環境の違いによって、ホームページのデータのやり取りをする方法が違っていたら非常に不便です。

そこで、httpといった共通の通信規約を定めることにより、インターネットを利用する環境が違っても、同じ手順でホームページのデータをやり取りできるようになったのです。

Real World HTTP 第2版 ―歴史とコードに学ぶインターネットとウェブ技術
created by Rinker

httpsとは?

httpsは、Hyper Text Transfer Protocol Secureの略称で、SSLを利用したhttp通信のことです。
※SSLとは、以下の三つの機能を持つ通信規約(プロトコル)です。

  • 通信内容を秘匿する暗号機能
  • 通信相手の真正性
  • 通信データが改ざんされていないかを検知する機能

※SSLと同様の機能を持つTLSがあり、SSLは重大な脆弱性が見つかり設計を見直したTLSを現在は使用してます。SSLという名前が普及してしまったのでSSLまたはSSL/TLSと表記される事が多いです。

Hyper Text Transfer Protocol SecureのSecureを直訳すると、「安全な」「危険のない」となります。つまり、httpsはhttpにセキュリティ面を追加したものになります。

郵便物で例を挙げると、httpはハガキで、httpsが封書です。httpでやり取りをするデータはハガキのように配達する際に誰かがのぞき見をしたり、勝手に何かを書き加えたりすることができるでしょう。

しかし、httpsは暗号化されており、封書のように中身が受取人以外にはわからないようになるのです。

コンピュータネットワーク
created by Rinker

httpとhttpsの違いは?結局どちらが安全?

では、httpとhttpsの違いはあるのでしょうか。また、どちらが安全なのでしょうか。

httpとhttpsの大きな違いは、通信が暗号化されているかどうかです。httpから始まるWebサイトは暗号化されていません。しかし、httpsから始まるWebサイトは暗号化されて通信しているのです。
インターネットは現代人の生活に必要不可欠なもので、数多くの人たちが利用しています。そのため、インターネットを利用したサイバー犯罪やデータの改ざん、不正アクセスなども増えているのです。

httpは通信内容が暗号化されていないのでこういった危険な犯罪が行われる可能性が高く、安全性が高いとは言えないでしょう。

httpsは暗号化されているのでhttpと比較すると安全です。また、第三者による盗聴のリスクなども下がります。しかし、通信相手が偽物だと意味がないので注意が必要です。相手が本物であることが重要なのです。

さらに、httpsだけで詐欺や悪徳商法などの犯罪が完璧に防げるわけではありませんが、httpsのほうが通信データを第三者に盗聴されない、詐欺を働きにくくする、サイト運営者の正当性が判別できる…などの技術的優位性があります。

SSL/TLSサーバ証明書を確認して見分けよう!

通信相手が正しいか正しくないかを確認する手段として、SSL/TLSサーバ証明書があります。
SSL/TLSサーバ証明書は、SSL暗号通信時に利用する証明書のことです。SSL/TLSサーバ証明書は電子証明書の一種で、サーバに対する印鑑証明書の役割を持っています。

SSL/TLS徹底入門: わかりやすい図解解説 インターネット技術
created by Rinker

SSL/TLS通信の暗号化に使う公開鍵とコモンネーム(FQDN)、ドメインの所有者情報を、認証局が紐づけて証明書を発行するのです。発行されたSSL/TLSサーバ証明書は、Webサーバやメールサーバなどにインストールします。

SSL/TLS通信の流れと仕組み

SSL/TLS通信が成立するまで、以下のような二段階に分かれます。

第一段階

  1. 受信者(サーバ)は送信者(ブラウザ)に公開鍵とSSL/TLSサーバ証明書を送付します。
  2. 送信者(ブラウザ)は公開鍵を使用して共通鍵を暗号化します。
  3. 送信者(ブラウザ)は受信者(サーバ)に暗号化された共通鍵を送付します。
  4. 受信者(サーバ)は共通鍵を秘密鍵で復号します。

※復号は、暗号を元に戻す仕組みのことを指しています。

第二段階

  1. 受信者(サーバ)と送信者(ブラウザ)が第一段階でできた共通鍵を使用し、本番データを暗号化と復号します。

SSL/TLSの役割

インターネットでは、どんな人でも自由にデータのやり取りができます。しかし、自由な反面、悪用する人も出てくるので、やり取りを防御する必要が出てきたのです。そのため、SSL/TLSによって盗聴や改ざん、なりすまし防止などを行います。

まとめ

https化によって、ユーザー情報の安全性を高めるだけではなく、ユーザー体験の向上にもつながるという意味から、Webサイト全体をhttps化する常時SSL Webサイトが増加しています。

httpとhttpsの違いを知ることによって、安心してインターネットを利用できるようになるでしょう。

インターネットを日頃から利用している現在の世の中では、セキュリティ対策も必要になります。ぜひ、安心してインターネットができるように、httpsやSSL/TLSサーバ証明書の知識を頭に入れておいてくださいね。

\ ログインしなくても検討機能が使える♪ /
新着のエンジニア案件を見てみる