HTTPS

HTTPSとはSSLで確立された安全な通信路によるHTTP通信

HTTPS(Hypertext Transfer Protocol over SSL/TLS)とは、 SSLという情報を暗号化する通信プロトコルによって確立された、 安全な通信路によるHTTP通信のことです。 ざっくり言うと「暗号化されたHTTP通信」と言えます。

HTTP とは WWW(Web) で Webクライアント(ブラウザ) とWebサーバーが通信を 行う際の 通信プロトコル です。

例えば インターネット でのショッピングの際に、 Webブラウザで自分の名前・住所・電話番号・クレジットカード番号などを入力し、 その情報をWebサーバーに送信する場合があります。 これらの情報がもし第三者に盗聴されたり、 改ざんされると困ります。

そこで、WebクライアントとWebサーバー間の通信内容を暗号化するために、 SSLという通信プロトコルが利用されます。

SSL(Secure Socket Layer)

SSL とは、 情報を暗号化して送受信するためのプロトコルのことです。 SSLを使うとWebサーバーとWebクライアント(ブラウザ)の間に、 情報が暗号化される安全な通信路が確立されます。 その安全な通信路を使ったHTTP通信がHTTPSです。 つまり「HTTP + SSL/TLS」で安全なHTTP通信ができるようになります。

SSL/TLSと表記されているのには理由があって、 SSLはSSL1.0、SSL2.0、SSL3.0とバージョンアップを重ねたのですが、 SSL3.0に致命的な脆弱性が発見され、使用が禁止されました。 そこでSSLに代わる技術として「TLS(Transport Layer Security)」が IETF によって標準化されました。

現在では主にSSLではなくTLSが使用されていますが、 SSLという名称が広く浸透しているために 「SSL」や「SSL/TLS」といった表記がされます。

正確にはプロトコルではない

HTTPSは、正確にはプロトコルではありません。 プロトコルはHTTPとSSLです。

先程も述べたように、HTTPSは「HTTP + SSL」による通信方法であり、 「SSLによって確立された安全な通信路を使ってHTTP通信を行う」という意味です。

ただし、非IT系の人がざっくりと理解するためには、 プロトコルと解釈していても特に支障はありません。

http://とhttps://

ChromeやMicrosoft Edgeなどのブラウザの上側に、 URL を入力するアドレス欄があります。 URLとは「https://www.google.co.jp/」といった文字列のことです。

URLの左端にある「https」がHTTPSによる通信という意味で、 左端が「http」の場合はHTTP通信になります。

昔は、ショッピングサイトなどの暗号化が必要な 一部のサイトでしかHTTPSは使用されていませんでした。 ですが2015年にGoogleがHTTPSの使用を推奨した結果、 現在ではほとんどのサイトでHTTPSが使用されています。