「http」と「https」


WebサイトのURLには、「http」で始まるものと「https」で始まるものがある。

「http」は「hypertext transfer protocol」の略で、ハイパーテキスト転送プロトコルという意味。
ハイパーテキストは、文字や画像、音声などをネットワーク上で相互に関連付け、結び付ける仕組み。プロトコルは、コンピュータ間でデータ通信を行うために定められた規約のことで、「http」を簡単にいえば、Webサーバーとブラウザの間で、データをやり取りするために利用する世界共通の通信ルールである。

この「http」に「s」が付いた「https」は、「hypertext transfer protocol secure」の略や、「hypertext transfer protocol over SSL/TLS」の略などといわれる。
「secure」は、「安全である」の意味。
「SSL」は暗号化したデータを送受信するためのプロトコルで、「TLS」は「SSL」を改良したプロトコル。
いずれにせよ、「http」に暗号化機能を追加し、安全にしたプロトコルが「https」ということである。

暗号化されていない「http」と、暗号化された「https」の一番の違いは、ブラウザから入力した情報が、第三者に伝わるか伝わらないかの違い。

サイト内検索程度であれば、検索したキーワードを盗み見されたところで、大きな問題ではないが、クレジットカードの暗証番号などの個人情報が第三者に盗み見されたら、大きな問題である。
「http」のWebサイトで個人情報を入力しサーバー側に送信すると、情報が何も保護されていない状態で送られるため、通信の間で第三者に盗み見される恐れがある。
しかし、「https」のWebサイトでは情報が暗号化されおり、第三者が盗み見しようにも、何が書かれているか理解できない状態になっているため、安心して利用できるのである。

TOP
テキストのコピーはできません。