分かったつもりでも違いを理解できていなかったので、
調べてみたときのメモです。
HTTP(Hypertext Transfer Protocol)とは
WebサーバとWebブラウザの間で、Web情報をやりとりするためのプロトコル(通信規則)。
HTTPS(Hytertext Transfer Protocol Secure)とは
HTTP通信よりもセキュリティを高めたもので、
SSL/TLSの仕組みを使い、SSLサーバ証明書をインストールすることで、以下を実現している。
- 通信の暗号化(盗聴を防ぐ)
- サーバの正当性の確認(なりすましを防ぐ)
- メッセージ認証(改ざんを防ぐ)
SSL(Secure Sockets Layer)とは
HTTPSにある、3つのセキュリティを実現するための仕組み。
セキュリティの脆弱性が判明し、現在では使われていないが、名称は残っている。
TLS(Transport Layer Security)とは
SSLに代わって新たに登場した仕組み。
現在はこちらが使われているが、SSLと呼ばれることが多い。
SSL/TLSサーバ証明書の仕組み
SSLって何?意味や仕組みをわかりやすく解説! | さくらのSSL
【図解】よく分かるデジタル証明書(SSL証明書)の仕組み 〜https通信フロー,発行手順,CSR,自己署名(オレオレ)証明書,ルート証明書,中間証明書の必要性や扱いについて〜 | SEの道標
SSL証明書とは?仕組みや種類についてわかりやすく解説 | システム運用ならアールワークスへ
HTTPとは?HTTPSとの違いをサイト移行で実施するリダイレクト設定などをもとに解説 | ITコラム|アイティーエム株式会社
HTTPS と SSL と TLS:その違いを5分でわかりやすく解説! | キュービストブログ