HTTPとHTTPSの違い

今回は超基本的なことを。

WebブラウザでWebサイトを見るときにURLを入力する欄がありますね。

URLとは「http://www.irish-river.jp/」というやつです。irish-river.jpというドメインのwwwというサーバにアクセスしているわけですが、頭についているhttpというのは何でしょうか。httpsのときもありますが、単なるhttpとは何が違うのでしょうか。

最初についているhttpとは、プロトコルの種類のことで、HTTPというプロトコルを使用してwww.irish-river.jpと通信します、という宣言をしていることになります。httpsの場合はHTTSというプロトコルを使用して通信するという宣言です。

 

プロトコルとは何でしょう。これは簡単に一言で表すと「規定」です。はがきを送るとき、所定の位置に相手の郵便番号を書いて、右から順に住所、マンション名と部屋番号、名前を書くと思います。そして、小さな枠に自分の郵便番号、その上に自分の住所、マンション名と部屋番号、名前を書きます。はがきはこう書きなさいと規定されているから、その通りに書けば(書いてる内容に間違いがなければ)相手に届きます。

はがきはアナログなので多少おかしな位置に書いてあっても届けてもらえますが、コンピュータ同士が通信するときにはそうはいきません。厳密に決められた順番で決められた情報を送る必要があります。その順番とか情報の種類とかを決めるのがプロトコルです。

HTTPはHyperText Transfer Protcolの略で、WebブラウザとWebサーバが情報を送受信するのに使われる規定です。HTTPSはHyperText Transfer Protcol Secureの略です。HTTP over SSL/TLSという仕組みを使って安全な通信を行うときにHTTPSが使われます。

 

漠然とHTTPSだと通信が安全ということはご存知かもしれません。どうして安全かというとSSL/TLSという仕組みでWebサーバを認証し、その後、Webブラウザ間の通信を暗号化しているからです。認証というのは、相手が本当に目的のWebサーバなのか確かめるということです。どうやって確かめているか書くと長くなりますが、認証局という機関に正しいWebサーバかどうかを確かめて、正しいと言われたWebサーバならアクセスしても大丈夫だな、という判断をしています。これによって、なりすましを防ぐことができます。

また、通信を暗号化していることによって、改ざんや盗聴を防ぐことができます。こちらは分かりやすいと思います。

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security_previous/kiso/k01_ssl.htm

 

インターネット利用の安全性を高めるため、すべてのWebサイトはhttpsを使うべきだと考えているのがGoogleで、Googleの検索ではhttpのままのサイトは明確に差別されています。

日本の省庁のWebサイトは2018年頃までは結構な割合でhttpのままで問題視されていましたが、2020年2月の時点ではほとんどがhttps化されています。むしろhttpのままなサイトがいくつかあるのはどんな事情があるのか気になります。 

 

コラム一覧へ