今回は「HTTPS」についてです。
1.初めに
わからない用語を調べた際、用語の説明をするために他の用語が出現してくるので結局何を意味するのかわからなくなったという経験はありませんか?
私は結構あります。
特に、業界特有の用語なんてその業界の方は知ってて当たり前のように使用してくるので、全く解読できなかったりします。
残念ながら、本ブログに関しても同じことが言えます。
人それぞれどこまで理解しているかは当然異なってきますので、万人が理解できる記事を書くというのは不可能なのです。
超初心者に合わせて毎回基礎中の基礎から説明してたら本題に入れませんからね。
なので、本サイトでは基本的な用語から専門的な用語まで個別にまとめ、簡単に検索できるような構成にしてあります。
もしわからない単語が出てきたら、画面右もしくは最下部に表示されている「サイト内を検索」から用語を検索するか、トップの「用語集」ボタンにまとめた取り扱い用語一覧から目的の用語を検索してみてください。
2.HTTPSとは?
HTTPSとは、プロトコルの一種です。
厳密には、Webページの通信の決まり事のことです。
もっと言うと、HTTPのセキュリティ向上バージョンです。
HTTPSの“S”は[Secure(安全)]の“S”です。
HTTPの通信は暗号化されていないので、通信経路のどこかで通信内容を盗み見されると大変危険です。
情報が筒抜けになってしまいます。
そこで、SSLというインターネット上で暗号化通信する際の決まり事をHTTPに統合したものがHTTPSというわけです。
なので、より厳密にはHTTPSの“S”はSSLの“S”です。
つまり、[HTTPS]=[Hyper Text Transfer Protocol over Secure Socket Layer]だったりします。
長いので、HTTPの上位互換がHTTPSと覚えておけば問題ないです。
HTTPとHTTPSの見分け方は、Webブラウザ使用時のURLを見ればわかります。
URLの左側に「保護された通信」と書かれていたり、鍵マーク🔓が表示されていればHTTPSです。
とは言え、HTTPSなら安全と勘違いはしないでください。
確かに、HTTPSによりWebページとの通信はしっかり暗号化されて守られるのですが、Webページが安全かどうかはまた別の話なんですよね。
Webページ側が最初から悪意を持ってウイルスを感染させようとしていた場合、ウイルスを含んだデータをHTTPSで暗号化して伝えられてくるので、それは結局害でしかないんですよ。
なので、HTTPSになっているからといって油断はしないようにしましょうね。
3.まとめ
HTTPSとは、Webページの通信の決まり事を指しています。
HTTPのセキュリティ強化版がHTTPSです。
以上、「HTTPS」についてでした。
