httpとhttpsの違いとは?今更聞けない「s」の意味
こんにちは!営業担当の梅川です。
IT超入門編第3弾は、インターネットを利用する上でよく目にする「http」と「https」の違いについて説明します。
目次[非表示]
- 1.httpとは
- 2.httpsとは
- 3.httpとhttpsの違い
- 3.1.httpはなぜ安全ではないのか
- 3.2.httpsは本当に安全なのか
- 4.SSLサーバ証明書の確認方法
- 5.信用できるサイトなのかの見極め方
- 5.1.URLを確認する
- 5.2.サイトに掲載されているメールアドレスがフリーメールになっていないか
- 5.3.サービスの口コミ情報を調べる
- 6.セキュリティ対策もばっちり!アララ メッセージ
- 7.http、httpsのQ&A
httpとは
http(Hyper Text Transfer Protocol)とは、ホームページ内の文字や画像などのデータを、サーバと通信相手(ホームページ閲覧者)との間で通信するための 通信規約(プロトコル)です。
PCやスマートフォンなどインターネットを利用している環境が異なる場合も、共通の通信規約を定めることで、同じ手順でホームページのデータをやりとりできます。
httpsとは
https(Hyper Text Transfer Protocol Secure)とは、SSLを利用したhttp通信です。
SSL(Secure Socket Layer)とは「通信内容を秘匿する暗号機能」「通信相手の真正性」「通信データが改ざんされていないか検知する機能」の3つの機能を持った通信規約(プロトコル)です。
この2つに共通している「Secure」は直訳すると”安全な” “危険のない”という意味です。
要するに、httpsとはhttpにセキュリティ機能を追加したものです。
httpとhttpsの違い
httpとhttpsの違いは、「通信が暗号化されているかどうか」です。
「http://」から始まるWEBサイトは暗号化されておらず、「https://」から始まるWEBサイトは暗号化されて通信しています。
httpはなぜ安全ではないのか
今やインターネットは生活に欠かせないものであり、多くの人が利用しています。
そのため不正アクセスや通信経路の盗聴、データ改ざん、サイバー犯罪も一般化してきています。
通信内容が暗号化されていないhttpは、このような犯罪が行われる可能性が高く、決して安全とは言えません。
郵便を例に挙げるとhttpは「はがき」で、httpsは「封筒に入った手紙」です。
はがき(http)は、配達途中に悪意のある第三者が現れた場合、中身が見えてしまい、更に書き加えることもできてしまいまいます。
一方、封筒に入った手紙(https)は封筒(暗号化)により中身が受け手以外に見られることはなく安全です。
httpsは本当に安全なのか
暗号化されているhttpsはhttpよりも安全と言えます。
しかし厳密には「通信相手が正しい場合」でないとデータを守ることはできません。
そこで、通信相手を確認する手段として「証明書(SSLサーバ証明書)」があります。
SSLサーバ証明書とはSSL暗号通信時に利用する証明書です。
電子証明書のひとつでサーバに対する印鑑証明書のような役割があります。
SSL/TLS通信の暗号化に使用する公開鍵(暗号鍵)とコモンネーム(FQDN)やドメインの所有者情報を、認証局が紐づけて証明書を発行します。
発行されたSSLサーバ証明書はWebサーバやメールサーバにインストールします。
SSLサーバ証明書の確認方法
SSLサーバ証明書には「ドメイン認証」「企業認証」「EV認証」の3種類があり、いずれも簡単に確認することができます。
ここではドメイン認証の確認方法をご紹介しますので是非、普段見ているWEBサイトで確認してみてください。
※Windows/Chromeの確認方法です
1.ブラウザ左上の🔓クリックします。
↓
3.「証明書」のウィンドウが表示されます。
4.「証明書」ウィンドウの「詳細」タブから「サブジェクト」のフィールドを選択すると、下段枠に「CV = 」から始まる文字列が確認できます。
この文字列がホームページのドメイン名です。
信用できるサイトなのかの見極め方
SSLサーバ証明書の確認方法などお伝えしてきましたが、近頃はこの証明書さえサイバー犯罪に悪用されています。
先ほどお伝えした「ドメイン認証」は、企業でも個人でもドメインの所有者であれば無料で誰でも保有することが可能です。
ドメイン名の正当な所有者であることが認証されたうえで発行されますが、連絡先のメールアドレスに電子メールを送信するだけで、それ以上の確認はおこないません。
そのため、所有者がサイバー犯罪者であったとしても証明書を保有できてしまうのです。
信用できるWEBサイトなのか見極める方法をご紹介しますので、SSLサーバ証明書の確認と併せて以下も実施してみてください。
URLを確認する
一見、サイト上ではamazonや楽天のように見えても、URLを確認すると「amazon.co.jp」、「rakuten.co.jp」ではないことがあります。
近年、大手通販企業を真似した偽サイトが多く存在していますので見た目だけではなく、URLもしっかり確認することが大切です。
サイトに掲載されているメールアドレスがフリーメールになっていないか
問い合わせページ等に記載されているメールアドレスが@gmail.com、@yahoo.co.jp、@outlook.comなどフリーアドレスになっていないかどうか確認してください。
多くのサイトでは、会社名やサービス名などに関係している独自ドメインのメールアドレスを利用しています。
フリーアドレスの場合は、詐欺サイトの可能性もありますので注意が必要です。
サービスの口コミ情報を調べる
企業名やサービス名などで口コミを検索した際に、「詐欺被害にあった」という内容が見られた場合は利用を避けましょう。
セキュリティ対策もばっちり!アララ メッセージ
httpとhttpsには「安全性」という大きな違いがあるのをお分かりいただけましたでしょうか。
インターネットを多く利用する今の世の中では、セキュリティ対策も必要不可欠になってきますね。
弊社のメール配信システムでも、メールを送る上でセキュリティ対策を重視しております。
メールセキュリティに関するコラムも掲載しておりますので、是非ご覧ください。
メール配信のセキュリティをはじめ、メール配信に関するお問い合わせはいつでも受け付けています。
お気軽にご連絡ください。
http、httpsのQ&A
Q1.http、httpsとは何ですか? |
httpとは、ホームページ内の文字や画像などのデータを、サーバと通信相手(ホームページ閲覧者)との間で通信するための 通信規約(プロトコル)です。httpsとは、SSLを利用したhttp通信です。簡単に言うと、httpsとはhttpにセキュリティ機能を追加したものとなります。
Q2.httpはなぜ危ないのですか? |
通信内容が暗号化されていないhttpは、不正アクセスや通信経路の盗聴、データ改ざん、サイバー犯罪などが行われる可能性があります。決して安全とは言えません。
Q3.httpsにするにはどうしたらよいですか? |
httpからhttpsにするためには、「SSLサーバ証明書」を取得し、証明書をサーバへインストールする必要があります。実際のインストール方法はサーバごとに異なるため、ご利用いただいているサーバサイトにてご確認ください。
関連コラム
