今回は「HTTPS」についてです。
初めに
IT用語をまとめたサイトは数多くあります。
あるのですが、詳しく説明しようとしているのか情報過多になって、結局何が言いたいのかわからないサイトが非常に多いです。
また、編集者が知ってて当たり前と認識している内容の説明はスルーしていることも多々あります。
私は一応電気電子が専攻なので、IT用語は基礎中の基礎から知りたいのです。
その為、こうして自分で調べて自分なりに自分の言葉でまとめておこうと思ったわけです。
本記事は、タイトル通り”ふんわりとイメージする”、つまり入門向きの内容となっています。
難しい言い回しがあるなら例を挙げるなりして噛み砕いて記載します。
そこまでしないと自分で理解したと言えませんし。
また、形式ばった書き方だと拒否反応が起きる方もいそうなので、言葉遣いもゆるゆるにしています。
詳細なガチガチとした解説をお求めの人は他のサイトを見よう!
『せっかくだから俺はこの緑のブログを選ぶぜ!』という方はこのまま読み進めてくださいな。
HTTPSとは?
HTTPSとはプロトコルの一種です。
厳密には、Webページの通信の決まり事のことです。
もっと言うと、HTTPのセキュリティ向上バージョンです。
HTTPSの”S”は[Secure(安全)]の”S”です。
HTTPの通信は暗号化されていないので、通信経路のどこかで通信内容を盗み見されると大変危険です。
情報が筒抜けになってしまいます。
そこで、SSLというインターネット上で暗号化通信する際の決まり事をHTTPに統合したものがHTTPSというわけです。
なので、より厳密にはHTTPSの”S”はSSLの”S”です。
つまり、[HTTPS]=[Hyper Text Transfer Protocol over Secure Socket Layer]だったりします。
長いので、HTTPの上位互換がHTTPSと覚えておけば問題ないです。
HTTPとHTTPSの見分け方は、Webブラウザ使用時のURL欄を見ればわかります。
URLの左側に「保護された通信」と書かれていたり、鍵マーク🔓が表示されていればHTTPSです。
とは言え、HTTPSなら安全と勘違いはしないでください。
確かに、HTTPSによりWebページとの通信はしっかり暗号化されて守られるのですが、Webページが安全かどうかはまた別の話なんですよね。
Webページ側が最初から悪意を持ってウイルスを感染させようとしていた場合、ウイルスを含んだデータをHTTPSで暗号化して伝えられてくるので、それは結局害でしかないんですよ。
なので、HTTPSになっているからといって油断はしないようにしましょうね。
まとめ
HTTPSは、Webページの通信の決まり事を指しています。
HTTPのセキュリティ強化版がHTTPSです。
以上、「HTTPS」についてでした。