httpとhttpsとは?その違いと見分け方

こんにちは!

みなさん、httpやhttpsはご存知ですか?

このページにもあります!
ページ上部にあるURLを見てみてください↓

 

 

https://mr-fusion.net/http_https_/

このページはURLの先頭にhttpsがついていますね。

そしてなにやらhttpよりhttpsのほうが安全、信頼らしいのです…

今回はこのhttp・httpsとは何なのか?
その違いと見分け方をご説明いたします!

 

httpとは?

まずhttpとは何か?からはじめましょう!

「http」は「Hyper Text Transfer Protocol(ハイパーテキスト トランスファー プロトコル)」の略です。

単語ごとに分解すると

 

Hyper Text(ハイパーテキスト):
web上では文書の中にリンクを張って他のページに移動したり、画像や動画、音楽を表示することができます。
このように文字通り「文書を超えたもの」で、ブラウザが表示してくれるコンテンツのこと

を表します。

 

Transfer(トランスファー):
「転送」という意味ですね。Webサーバー(以下サーバー)とWebクライアント(以下クライアント)のweb上でのデータのやり取りを表します。

 

Protocol(プロトコル):

ネットワーク上でコンピュータ同士が通信を円滑に行うために定めた通信規約です。
簡単にいうとweb上でデータをやり取りをするためのルール・マニュアルのようなものです。

 

まとめると
httpは「ハイパーテキストをやり取りするためのルール」ということになります。

URLの先頭にhttpがついているということはハイパーテキストをやり取りするためのルールに則って、
webサイトを表示してください。という命令なんです。

httpsとは

次にhttpsを説明します。

先ほどのhttpにsがついているのですが、どのような意味があるのでしょうか?

httpsは「Hyper Text Transfer Protocol Secure」の略です。

(「Hyper Text Transfer Protocol over SSL/TLS」の略という説もあるそうです。)

sはsecure=「安全である」ということを表しているのですね。

httpsは「安全なハイパーテキストをやり取りするためのルール」ということになります。

では、httpよりどのような面で安全なのでしょうか?

 

httpsはどのような面で安全?

httpsは安全なハイパーテキストをやり取りするためのルールということが分かりました。

httpsではSSL(Secure Socket Layerの略)という通信の暗号手段の1つを利用し、安全性を高めています。

主に3つの特徴があります。

1.情報の暗号化

webページを閲覧するまでにはサーバーとクライアントのweb上でのデータのやり取りが行われています。

そのデータが第三者に見られてしまうかもしれない、と考えたことはありますか?

例えば、ネットショッピングをする時に、住所や氏名、電話番号などの個人情報を入力する場面があると思います。

残念ながら、そのデータを悪意のある第三者に盗み見られてしまうことが無いとは言い切れません。

しかし、大切な個人情報を盗み見られたり、不正に利用されたりしたら困りますよね。

 

そこでサーバーとクライアントがやり取りするデータを暗号化しているのです。

例)ネットショッピングで個人情報を入力し、サーバーに送信する。

 

http:住所_東京都港区 氏名_ミスターフュージョン 電話番号000-0000-0000

↓暗号化

https:ksjdhjsdhjsdkjsjdkjskdbvykskj

 

このように、データを暗号化すると仮に悪意のある第三者にやりとりしたデータを見られても、
本来の情報を知ることが難しくなります。

2.やり取りをする正しいサーバーかを確認

先ほど、暗号化で安全性が向上することが分かりました。

しかし、データが暗号化されていても、送り先がなりすましサイトなどだった場合、情報を守ることができません。

 

データの送信先のサーバーが間違いなく、自分のデータを送信先の正しいサーバーかどうか、
ドメイン所有者が所持しているサーバーかどうかなど、調べてからデータのやり取りをします。

httpsサイトの場合、SSLサーバー証明書というサーバーの身分証明書のようなものを所持しています。

本当にこのサーバーで正しいかは、
サーバーがクライアントに対してこの証明書を提示することによって確認しています。

3.改ざんを検知する

データのやり取りをする間に送信する、または受信するデータが改ざんされていないかを検知します。

送信されたデータのまま受信されるかを確認してくれる機能ということです。

 

httpサイトかhttpsサイトかの見分け方

ここでhttpsサイトの方が安全で、信頼できることが分かりました。

特に、重要な情報を入力するフォームがあるとしたら、
利用者はそのサイトがhttpsサイトかどうかをチェックしたいですよね。

どちらのサイトかの見分け方を紹介します

まず、確認する際はfirefoxというブラウザを使用してください


画面左上にあるそれぞれのURLを「https://」に変更にして検索します。

下記の確認方法で「◯」「✕」「△」で評価してください。そのサイトのURLの一番左端を見てみてください
1.完全にSSL化されている。
2017-10-03_1737
になっていたら、◯
2.SSL化未完全
2017-10-03_1739
になっていたら、△
※村井メモ:完全にSSL化されておらず、画像のパスやscc、javaの書き換えが必要(aタグはセーフ)
3.全くSSL化されていない。
2017-10-03_1740
になっていたら、✕

◯△✕の基準で見ろとけんじさんに言われました以前。

お使いのブラウザによっても異なりますが、鍵などのマークが表示されていると思います。

また、URLの先頭を見ても分かります。

 

今回はgoogle chromeの場合を例としてご説明します。

httpサイトの場合

【画像】

【画像】

鍵のマーク:鍵ではなく、iインフォメーションマーク クリックすると、上の画像のようなセキュリティに関する表示

URL:先頭がhttp:// または、https:// が省略され、wwwから始まっている

httpsサイトの場合

【画像】

【画像】

鍵のマーク:緑色の鍵マーク クリックすると、上の画像のようなセキュリティに関する表示

URL:先頭がhttps://

まとめ

・httpはハイパーテキストをやり取りするためのルール

・httpsはhttpより安全で、信頼できる

・httpsではSSLを利用することで安全性を高めている

1.情報の暗号化

2.やり取りをする正しいサーバーかを確認

3.改ざんを検知する

・httpかhttpsはサイトのURL部分で見分ける

 

httpとhttpsの違いを理解していただけたでしょうか?

サイトの安全性はとても重要な要素です。

サイトを利用する際、運営する際、ぜひチェックしてみてくださいね。

参考になったらシェアをお願いします!