HTTPSの概要と仕組み

1. HTTPSとは

HTTPSとは、HTTPにTLS（Transport Layer Security）による暗号化を追加したプロトコルである。Webブラウザとサーバー間の通信を安全に保護する仕組み。^{1 2}

2. 主な特徴と利点

• データの機密性、完全性、認証の確保
• 通信の暗号化によるデータ保護^{1 2}
• サーバーの身元確認（SSL/TLS証明書による認証）¹²
• データの改ざん防止¹
• コンテンツ注入の防止²

3. SSL/TLS暗号化の仕組み

HTTPSはSSL/TLSを使用して通信を暗号化する。暗号化された通信内容は、第三者が傍受しても解読不能な形式となる。²

4. 通信の流れ（TLSハンドシェイク）

1. クライアントが対応可能な暗号化方式をサーバーに送信
2. サーバーが使用する暗号化方式を選択して返信
3. サーバーが証明書を送信
4. クライアントが証明書を検証
5. クライアントが鍵交換情報を送信
6. サーバーが完了通知を送信
7. 暗号化通信の開始³

5. 具体的な通信ステップ

1. クライアントからサーバーへのリクエスト送信
2. サーバーからのサーバー証明書と公開鍵送信
3. クライアントによるサーバー証明書確認、公開鍵での共通鍵暗号化
4. 暗号化された共通鍵のサーバーへの送信
5. サーバーによる秘密鍵での共通鍵復号
6. 共通鍵による暗号化通信開始³

6. セキュリティ機能

• データの暗号化： 通信内容の盗聴防止¹²
• 改ざん防止： メッセージ認証コード(MAC)によるデータの完全性保証¹
• サーバー認証： SSL/TLS証明書による正規サーバーの確認¹²

HTTPSは特に、ログイン情報や個人情報、支払い情報などの機密データを扱う場面で重要な役割を果たす。現代のWebブラウザはHTTPSを重視しており、HTTPSを使用していないサイトは「安全でない」との表示がされることがある²。

---

参照
^{1 3 2 4 5}

1. https://qiita.com/nucomiya/items/f4251cfd3e2ff8fd2612 ↩ ↩² ↩³ ↩⁴ ↩⁵ ↩⁶ ↩⁷ ↩⁸

2. https://www.cloudflare.com/ja-jp/learning/ssl/what-is-https/ ↩ ↩² ↩³ ↩⁴ ↩⁵ ↩⁶ ↩⁷ ↩⁸ ↩⁹

3. https://www.gmo.jp/security/ciphersecurity/http-https/blog/https-protocol/ ↩ ↩² ↩³

4. https://www.gmo.jp/security/ciphersecurity/http-https/blog/what-is-https/ ↩

5. https://qiita.com/Threen/items/f799303a76b505f357e2 ↩