ウェブサイトを構築するときに、HTTP ではなく HTTPS を使用するのが一般的であるのはなぜですか?

HTTP と HTTPS の違いは何ですか? HTTP (Hypertext Transfer Protocol) と HTTPS (Hypertext Transfer Protocol Secure) はどちらも Web 上の通信に使用されるプロトコルです。両者の違いはセキュリティの面にあります。

インターネットでは、URL が http: または https: で始まることに気づくでしょう。ウェブサイトは、サーバーとクライアント間で情報を交換するために HTTP プロトコルを使用します。追加の「s」により、2 つのプロトコルの間に大きな違いが生じます。 HTTP と HTTPS は構成と使用方法が異なります。

HTTP はステートレスプロトコルであり、個々のリクエスト間に接続がないことを意味します。データはプレーンテキストで送信されるため、盗聴、改ざん、その他のセキュリティ上の脅威に対して脆弱です。このため、HTTP 経由で送信されるパスワードやクレジットカード番号などの機密情報は、ハッカーによって簡単に傍受され、盗まれる可能性があります。

HTTPS はこれらの問題を解決し、SSL/TLS 暗号化プロトコルを使用してより高いセキュリティを提供します。 HTTPS は、公開鍵暗号化/秘密鍵復号化技術を使用して、データ転送が妨害されないようにします。さらに、HTTPS はデジタル証明書を通じて Web サイトの ID を検証し、中間者攻撃を回避します。

この記事では、これら 2 つの違いと、開発でそれらを適用する方法について説明します。

HTTPとHTTPSの違い

HTTPとは何ですか?

HTTP (Hypertext Transfer Protocol) はインターネットプロトコルです。 WWW (World Wide Web) をサポートするサーバーとクライアント間の通信を容易にします。ネットワーククライアントは、家庭用コンピュータや携帯電話など、消費者として機能するデバイスです。同時に、サーバーはデータと情報を管理および保存し、オンデマンドで利用できるようにします。

クライアントが HTTP 要求を送信すると、ネットワーククライアントとサーバーは通信します。 HTTP はリクエストをサーバーに送信し、応答をクライアントに返します。 HTTP 通信には、情報の交換方法を決定するいくつかの標準が含まれます。これらの標準には、クライアントによるリクエストの性質を記述する HTTP メソッドが含まれます。

このサイトで「HTTP とは何か」を検索すると、リクエストには次のような情報が含まれます。

リクエスト URL: http://www..com/?s=%E4%BB%80%E4%B9%88%E6%98%AF+HTTP
リクエストメソッド: GET
ステータスコード: 200
リモート アドレス: XXX.XXX.XXX.XXX:443
リファラーポリシー: ダウングレード時にリファラーなし

この情報のほとんどは HTTP ヘッダーの形式で提供され、Chrome の開発者ツールなどのソフトウェアを使用して表示できます。

しかし、HTTP は完全に安全ではありません。クライアントとサーバーは HTTP 経由でデータをプレーンテキストで転送するため、データを傍受した人は誰でもその内容に完全にアクセスできます。これは、パスワードや銀行口座の詳細などの機密情報を扱う場合には不利になる可能性があります。

HTTP を使用すると、ブラウザに「安全ではありません」タグが表示されることに気づくでしょう。

HTTPSとは何ですか?

HTTPS (Hypertext Transfer Protocol Secure) は、HTTP の暗号化形式です。名前が示すように、これは HTTP の安全なバージョンです。 HTTPS は、SSL (Secure Sockets Layer) または TLS (Transport Layer Security) を使用して HTTP 通信を暗号化します。

TSL プロトコルは、通信のセキュリティを確保するために非対称公開鍵インフラストラクチャを使用します。このセキュリティシステムは、キーを使用してサーバー上のデータを暗号化します。この公開鍵は、サーバーと安全にやり取りしたい人なら誰でも使用できます。

HTTPS データは次のようなもので、傍受した人にとっては意味をなさないものになります。

 ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6A

暗号化は、サーバーまたはクライアント間でデータが送信されるときに行われます。公開鍵暗号化を使用してデータを保護します。データは秘密鍵でのみ復号化できます。所有者はこれら 2 つのキーを使用して、サーバーへのデータアクセスを制御できます。これにより、不正なデータアクセスが困難になります。

HTTPS を使用する安全な Web サイトでは、ブラウザのアドレスバーにロックされた南京錠のシンボルが表示されます。これは安全な接続を示します。現在、ほとんどの Web サイトはデータのセキュリティを保護するために HTTPS を使用しています。これは、銀行、政府機関、電子商取引サイトなど、機密データを扱う組織にとって特に重要です。

HTTP ではなく HTTPS を使用する理由は何ですか?

練習プロジェクトなど、機密データを含まない Web サイトには HTTP を使用できます。唯一の問題は、悪意のある人物がデータを取得してサイトに挿入する可能性があることです。

これらは、わずかな刺激を引き起こしたり、広告やトラッカーを挿入したりして、ユーザーエクスペリエンスを妨害する可能性があります。しかし、脅威はバグを注入したり、サイトをダウンさせたり、サイトを乗っ取ったりと、より悪質なものになる可能性もあります。

現在、ほとんどの Web サイト、特に銀行、政府機関、電子商取引 Web サイトなどの機密データを扱う Web サイトは、データのセキュリティを保護するために HTTPS を使用しています。 HTTPS を使用する Web サイトは、送信する情報を保護するために署名された SSL 証明書を使用します。

データ転送に HTTPS を使用すると、データの安全性が確保されます。ほとんどの場合、SSL は新しいプロトコルである TLS に置き換えられているため、TLS と SSL の違いを知っておくと便利です。