こんにちは。株式会社クオリティア マーケティング部です。
HTTPSとは、WebブラウザとWebサイトの通信の安全性を高めたプロトコルです。従来のHTTPの脆弱性を改善し、より安全に通信できるようにしています。この記事では、HTTPSの概要とともに、TLSとの違いやHTTPSが安全だといえる仕組みなどについて解説します。HTTPSに対する理解を深めるために、ぜひ参考にしてください。
HTTPSとは、HTTPをより安全な状態に拡張したプロトコルです。HTTPとは、WebブラウザとWebサイトが通信する際に使用されるプロトコルを表しています。HTTPは「Hyper Text Transfer Protocol」、HTTPSは「Hypertext Transfer Protocol Secure」を略した言葉です。
従来はHTTPが一般的でしたが、通信の安全性を高めるためにHTTPSが利用されるようになりました。
現在、WebブラウザでWebサイトを閲覧する際に使用できる通信プロトコルはHTTPSとHTTPの2種類です。どちらのプロトコルを利用しているかについては、Webブラウザのアドレスバーから確認できます。
HTTPSを利用している場合、URLは「https://~」から始まっており、アドレスバーではURLの前に鍵マークが表示されてます。一方、HTTPを利用している場合、鍵マークが表示されていません。また、「このサイトは安全に接続できません」といった警告が出ます。HTTPSはHTTPよりも安全性が高いため、GoogleもHTTPS化を推奨しています。
HTTPSとTLS(Transport Layer Security)は、いずれも、WebブラウザとWebサイトの通信の安全性を高めるためのプロトコルです。TLSは、WebブラウザとWebサイトの通信においてデータの盗聴や改ざんなどの発生を防止する暗号化プロトコルです。それに対してHTTPSは、TLSを用いてHTTP通信を実行するプロトコルとなっています。
TLSは、SSL/TLSと表記される場合がよくあります。SSLとは、従来よく使われていた暗号化プロトコルです。しかし、脆弱性が指摘され、現在では対応が終了しています。SSLの問題点を改善して次世代規格であるTLSが生まれました。
そのため、厳密にいえばTLSの表記が正確です。しかし、SSLのほうが一般に広く認知されており、分かりやすくするためにSSL/TLSと併記するケースが多くなっています。
TLS通信については次の記事で詳しく解説しています。
参考:【脱PPAP解説】TLS通信の仕組み
HTTPS には安全性以外にもメリットがあります。ここでは、HTTPSの3つのメリットを解説します。
HTTPSを利用しているWebサイトは、Googleをはじめとする検索エンジンに優先してインデックスされます。Googleはユーザーにとっての安全性を重視しているためです。HTTPを利用しているWebサイトは、たとえ内容が充実していても、HTTPSのWebサイトと比べると検索結果の表示において不利になります。
HTTP からHTTPSへのリダイレクトを設定している場合、Googleなどの検索エンジンによる評価をまとめられ、SEOにおいて有利になります。HTTPとHTTPSのWebサイトが別々に存在していれば検索エンジンによる評価が分散されるため、注意が必要です。
HTTPS はTLSによりHTTP通信を暗号化できるプロトコルであり、より安全に通信できるからです。ユーザーが安心してWebサイトを閲覧でき、Webサイトを通してより幅広く有益な情報収集を実現できます。
なぜHTTPは安全でないのでしょうか。ここでは、その理由について解説します。
HTTPを利用している場合、サイバー攻撃を受けるリスクがあります。HTTPに対して想定されるサイバー攻撃は、中間者攻撃です。中間者攻撃では悪意のあるプログラムがユーザーとサーバーの間に入り込み、データの盗聴、改ざん、すり替えなどを行います。
暗号化されていないHTTPは、通信の内容が丸見えになっている状態と同じです。個人情報も筒抜けになりやすく、さまざまな問題の発生につながる恐れがあります。
なぜHTTPSの安全性は高いといえるのでしょうか。ここでは、HTTPSが安全だといえる仕組みについて解説します。
HTTPSによる通信では、クライアント(ユーザーのデバイス)からサーバーに対してTLS接続のリクエストを送信する必要があります。WebブラウザにURLを直接入力したり、検索エンジンで表示されたURLをクリックしたりすると、リクエストが送信される仕組みです。
クライアントからリクエストが行われると、サーバーから証明情報と公開鍵が届きます。公開鍵は、情報に鍵をかけて受信したデバイス以外が解読できないようにするためのものです。クライアントは認証局で発行されたルート証明書を使い、証明情報を検証します。ルート証明書はWebブラウザに標準搭載されており、自動的に検証が行われます。
検証により証明情報と公開鍵が本物だと確認できたら、クライアントは公開鍵を使用して共通鍵を暗号化します。その後、共通鍵をサーバーに送信します。サーバーはは、秘密鍵を利用して、暗号化された共通鍵を復号化します。秘密鍵は公開鍵と対になっており、そのほかの組み合わせでは解読できない仕組みになっています。
ここまでのやり取りにより、クライアントとサーバーがそれぞれ共通鍵を所有している状態になります。これにより、共通鍵暗号方式での暗号化通信が可能になります。共通鍵暗号方式はクライアントとサーバーが同じ鍵を使用できるため、暗号化や復号化のスピードが速いです。安全性を保つために必要な作業を行いつつ、スムーズな通信を実現できます。
HTTPSとは、HTTPの安全性を高めたプロトコルです。WebブラウザとWebサイトの通信におけるサイバー攻撃のリスクを抑え、ユーザーがより快適にインターネットをできるようにしています。
インターネットによる通信を利用するうえでHTTPSは重要であり、HTTPとの違いを正確に理解しておく必要があります。検索エンジンの評価を高められるというメリットもあるため、HTTPSの通信により安全を常に確保しましょう。
この記事が気に入ったら
いいね!しよう
メールソリューションに関する
ご質問・資料請求などございましたら
お気軽にお問い合わせください。
お電話からのお問い合わせ
03-5623-2530フォームからのお問い合わせ
資料請求ダウンロードお見積り依頼・ご質問・ご相談はこちらから新規のお客様・パートナー様既存のお客様・パートナー様
