スポンサーリンク

【HTTP】と【HTTPS】の違いは??SSL認証についてわかりやすくまとめてみた!!

みなさんこんにちは!
のむ(@nomu_engineer)です!

今回の記事では、HTTPとHTTPSの違いについて解説しています

この記事を読むメリット
・HTTPとHTTPSの違いを理解することができる

・SSL認証の知識を深めることができる

この記事を読むおすすめの読者
・プログラミング初心者
・駆け出しエンジニア
・HTTPとHTTPSの違いを知りたい方

それでは早速本題の方に入っていきたいと思います!

HTTPとHTTPSの違い

HTTPとHTTPSは同じプロコトルですが、主な違いは、通信内容が暗号化されていいるのか、それとも暗号化されていないのかの違いです。

HTTPSの場合はデータのやり取りをする場合に、通信内容を暗号化して行います。
通信内容を暗号化することで、安全に情報をやり取りすることができます。

HTTPSの方にはSSL(Secure Socket Layer)というプロコトルが使われています。

このSSLのおかげで、HTTPS通信は情報を暗号化することができて、より安全な通信を行うことができるようになってます。

それに対して、HTTP通信は情報を暗号化できないので、通信内容の盗聴やデータの改竄が行われる可能性があるため、安全とは言い切れません。

HTTPとHTTPSの主な違いは情報が暗号されているか否かの違いになります。

HTTPS通信の暗号化の仕組み

では実際に、HTTPS通信はどのようにして情報を暗号化しているのでしょうか??

それは、先ほども少し出てきましたが、SSLと呼ばれるプロコトルの存在によって、情報を暗号化することができます。

SSLは、Webページのデータを配信するサーバに通信を暗号化するために使用する鍵の情報と誰がそのサイトを管理しているのかという、サイトの運営者情報を記したSSLサーバ証明書をインストールすることで実現しています。

通信を暗号化する場合は、二つの工程を辿ることになります。

①通信を暗号化する工程
②暗号化した通信を平文に戻す工程

この二つの工程を経由することで、情報は暗号化された状態でやり取りを行うことができます。
また、この二つの工程では、暗号化するときと、平文に戻すときとで、2回鍵を使います。

この鍵の使い方の違いでさらに二つの方式に分けられます。

共通鍵暗号方式と公開鍵暗号方式です

共通鍵暗号方式とは

共通鍵暗号方式とは、鍵が必要とされる2回のタイミングで2回とも同じ鍵を使って暗号化を行う方式のことです。
暗号化するときも、平文に戻す時も、同じ鍵を用いて行います。

このように、暗号化する時と平文に戻す時とで両方に使う鍵のことを共通鍵と言います。

公開鍵暗号方式とは

続いて、公開鍵暗号方式について説明します。
公開鍵暗号方式とは、暗号化する鍵と平文に戻すとき時の鍵が異なる暗号化方式です。

暗号化する時の鍵のことを「公開鍵」
平文に戻す時の鍵のことを「秘密鍵」

これらの二つの鍵は一対の関係になっており、どちらかが欠けると情報のやり取りがうまくいかないようになっています。
そのため、片方の鍵が仮に流出してしまっても、情報の暗号化を解読することはできません。

HTTPS通信を用いたデータの情報はどちらの暗号化が行われているのかというと、答えは両方です。

httpsを使ったWebサイトでは、公開鍵暗号方式と共通鍵暗号方式の両方を用いて暗号化が行われています。
この仕組みのことをSSL認証と言います。

SSLサーバ証明書の確認

実際にSSLサーバ証明書の確認をしたい場合は簡単に確認することができます。

自分が使っているブラウザのURLの表示エリアを見ることで確認することができます。

赤い矢印の先の赤丸の中に、鍵のマークがついていると思います。
この鍵マークがある場合は参照しているサイトがSSLを使っているということの証です。

さらに、ここをクリックすると、「この接続は保護されています」というアラートが出てきます。

このアラートでSSLサーバ証明書の情報を参照することができます。

逆に、SSL認証を使っていないと、鍵マークは出ません。
なので、鍵マークがない場合、そのサイトは安全性に欠ける部分があるので、充分に注意しましょう!

また、SSL認証を導入するのがセオリーとなっていますので、自分でサイトを作成する際は、SSL認証を導入するようにしましょう!

最後に

以上がHTTPとHTTPSの違いについての解説でした!

最後にまとめて終わりたいと思います。

・HTTPとHTTPSは同じプロコトルで、違いは通信が暗号化されているか否か

・暗号化は公開鍵暗号方式と共通鍵暗号方式が存在する

・SSL認証は公開鍵暗号方式と共通鍵暗号方式の両方の仕組みを用いてる

・URL横の鍵マークがSSLを使ってる証

HTTPとHTTPSの違いはとても重要なので是非抑えておきましょう!!

ありがとうございました!

スポンサーリンク




この記事を書いた人