HOME > お役立ちコラム > ドメインについてのコラム > 「http」と「https」の違いとは何か?ウェブ通信の暗号化の仕組みについて徹底解説

「http」と「https」の違いとは何か?ウェブ通信の暗号化の仕組みについて徹底解説

  • このエントリーをはてなブックマークに追加

ここ近年、インターネットを利用しているとURLが「http」に加え、「https」で始まるURLが増えています。

インターネットは、外部と通信することで様々な情報を入手できる仕組みですが、外部と通信する上ではあらかじめ決められた手順に従い、安全性を確保した上で通信する必要があります。URLには、単純に接続先のドメインだけではなく、通信する際に取り決めに基いて通信していることを示しているものとしても考えることができます。

今回は、httpの基本的な知識を踏まえた上で、ウェブサイトを安全に安心して利用できる暗号化の仕組みについて解説します。

  1. 「http」とは?
  2. 「http」と「https」の違いは暗号化有無の違い
  3. 暗号化認証の種類は3種類あり

「http」とは?

httpとは、Hyper Text Transfer Protocolの略で、我々が普段インターネットを閲覧する際に利用している、Internet ExplorerやChromeなどのウェブブラウザがサーバーからデータを取得して表示する際の取り決め(通信規約)です。

ウェブサイトで表示されている文字や画像、動画などは、利用しているパソコンではなく、あくまでもウェブサーバーに保管されているデータを閲覧しています。そのため、両者間でデータをやり取りする際に、どの様な手順でやりとりを行うのかをあらかじめ決めた上で通信を行います。

また、ウェブサイトを利用する際に、WindowsPCで利用しているInternet Explorerだけではなく、GoogleのChromeやFirefox、Mac OSのSafariなどウェブブラウザの種類も多く存在します。また、近年ではスマートフォンやタブレット端末の普及により、基本ソフト(OS)やウェブブラウザ、画面サイズなど、あらゆる端末からのインターネットアクセスが増えています。

そのため、異なるウェブブラウザや端末においても、同じウェブサイトがどのウェブブラウザや端末からも同一に表示される必要があるため、「http」といった通信規約をあらかじめ制定しておく必要があるわけです。

「http」と「https」の違いは暗号化有無の違い

110505

ウェブサイトを閲覧する上で、ウェブブラウザの右上にURLが表示されますが、先程解説したとおり、ウェブサイトは「http」と呼ばれる通信規約に基いて通信を行っていますので、URLアドレスは「http」から始まります。

最近では、「http」ではなく「https」で始まるURLアドレスも多く見かける様になりました。結論から説明すると、「https」はウェブサイトが暗号化されているということを証明したものです。

httpsは「HTTP over SSL/TLS」の略で、暗号化通信方式としてSSL/TLSというプロトコルが使われています。SSLは、Secure Sockets Layerの略、TLSはTransport Layer Securityの略で、ウェブブラウザからインターネット回線を経由してサーバーにアクセスする際に暗号化することで、第三者による盗聴や改ざんを防ぐことでセキュリティを向上させた通信方式です。

近年では、インターネットを利用してお買い物をしたり、サービスを申し込んだりする機会が増えていますが、その際に、氏名や住所、電話番号、クレジットカード番号といった個人情報を入力する必要があります。その際に、入力した個人情報を暗号化なしで通信してしまうと、第三者に入力した情報が流出し、悪用される危険性があります。そのため、ウェブサイトを暗号化しておくことで、入力した個人情報を暗号化しておくことで、個人情報が保護されて安心して買い物やサービスの利用ができます。

暗号化認証の種類は3種類あり

ウェブサイトを暗号化するには、審査を通過した上で、電子証明書である「SSLサーバー証明書」を取得する必要があります。SSLサーバー証明書には、ドメインのみを認証する「DV証明書」、ドメインに加え運営企業も認証する「OV証明書」、ドメインと運営企業をより頑固に認証した「EV証明書」があります。

アドレスバーに「https」で始まるURLは、「DV証明書」もしくは「OV証明書」が利用されています。一方で、アドレスバーに「https」に加え、全体もしくは先端部分が緑色で企業名が表示されるURLは「EV証明書」が利用されています。

110801

EV証明書を利用しているウェブサイトは、世界的に厳しい認証を通過した信頼性が高いサイトであることの証であります。近年は、電子メールなどで金融機関を装って、ネットバンクのIDとパスワードを聞き出す手口が横行していますが、多くの場合、偽サイトで、IDとパスワードを入力させることで、アカウント情報を取得しているパターンが多いですが、今では多くの金融機関ではインターネットバンクには「EV証明書」が採用されていることから、アドレスバーを見るだけで本当のウェブサイトか偽サイトなのかを判別できます。

110802

証明書の種類を詳しく知りたい場合は、アドレスバー内に表示されている「鍵」のアイコンをクリックすることで、認証しているウェブサイト(ドメイン)と運営企業、認証局が証明書として表示されます。

個人情報を入力したり、管理する場合は、必ず利用先のウェブサイトが暗号化されているかを確認して利用するようにしましょう。

「ドメインについてのコラム」カテゴリの関連記事