WEB業界未経験の初学者です。
記事に間違いが見受けられましたらご指摘頂けると幸いです。
(随時更新)
続きになります。
前回の記事はこちら → 記事「WEB」とは何か①
HTTPの仕組み
HTTPリクエスト
前回の記事ではWEBがどのような仕組みで動くのかを非常にざっくりと説明をしました。WEBブラウザが正常に機能するにはサーバー間での共通したルールを決めておく必要がありました。WEBブラウザ(クライアント)からリクエストを行い、リクエストされたコンテンツ(クリックや検索された内容)をWEBサーバーが見つけることでレスポンスとして返すことができます。リクエストとレスポンスにおいて共通したルールを設けることでスムーズなやり取りが実現できました。そのやり取りというのをもう少し具体的に説明していきます WEBブラウザがWEBサーバーにコンテンツを要求した際、HTTPメッセージと呼ばれるデータ形式が利用されます。HTTPメッセージはHTTPリクエストとHTTTPレスポンスの2種類に分けられます。そしてHTTPリクエストは「リクエスト行」「メッセージヘッダー」「メッセージボディ」の三つに分けられます。 リクエスト行ではWEBサーバーに対して「どういった処理内容なのか」が記述されています。送信したい内容なのか、受信したい内容なのか等をここで判断(依頼)するわけです。メッセージヘッダーではWEBブラウザの種類や対応するデータ形式(圧縮方法)などの情報が記述されています。メッセージボディではWEBページに設けられているテキストデータなどをWEBサーバーに送る目的で使用されています。 ___HTTPレスポンス
HTTPリクエストとして受け取ったWEBサーバーはHTTPリクエストを処理した後、HTTPレスポンスとして結果を返します。HTTPレスポンスは「ステータス行」「メッセージヘッダー」「メッセージボディ」の三つに分けられます。 ステータス行ではHTTPリクエストに対してWEBサーバー内で処理の結果を伝えます。メッセージヘッダーではWEBブラウザの種類(ソフトウェア情報)や、返信するデータの種類、データの圧縮方法などの情報を伝えます。メッセージボディはWEBブラウザからリクエストされたHTMLなどのデータが格納されています ___GETメソッドとPOSTメソッド
HTTPリクエストによってWEBサーバーが情報の要求を受け付けてくれますが、具体的な情報を要求できるのは「HTTPメソッド」と呼ばれる仕組みのおかげです。具体的にはHTTPメソッドの中にさらに様々なメソッドが用意されており、そのメソッドの要求に応じることでレスポンスを送ることができます。 例えばHTMLファイルや画像を取得したい場合は「GETメソッド」が使われ、データを送信する場合はPOSTメソッドが使われます。入力フォームにパスワードやコメントを書いて送信する場合はPOSTメソッドが使われています 仮にパスワード等のユーザー情報をGETメソッド形式でWEBサーバーに通してしまうと、WEBブラウザ履歴に個人情報が残ってしまうのでセキュリティ上非常に悪いことになります。そこで履歴に残らないPOSTメソッドを使用することで比較的安全にやり取りができるのです。その他にサーバーの保管するデータを削除したり書き換えたりできる役割のメソッドは「PUTメソッド」や「DELETEメソッド」です。 ___HTTPS
近年、インターネットの私生活への影響は益々大きなものになっています。スマートフォンの普及により、ショッピングアプリやゲーム業界の参入、チケットの予約システムの導入によって金銭のやり取りも活発になっています。それにより重要になるのはセキュリティの強化です。外部からポスワード情報が盗まれないようにするために導入されている仕組みが「HTTPS」です。HTTPでは三つの仕組みによって外部からの情報盗難を防ぐことができます 一つ目は「暗号化通信」です。これは盗聴を防ぐ役割があり、実際に情報が行き交う過程ではいくつものサーバーを経由することから外部から簡単に情報を奪うことが出来てしまいます。そういったことを防ぐためには、送受信されている情報を暗号化することが重要です。仮に情報が奪われてしまっても解読することを防ぐことができるのでセキュリティを万全なものにできます。 二つ目は「メッセージダイジェスト」です。これはネットバンキングで振込先情報が書き換えられることがないように防止する役割があります。あるデータから一意の短いデータを取り出す計算のことです。データの送受信時にハッシュ値を比較して改ざんを検知できるみたいです。メッセージダイジェストに関しては理解することが難しいと感じたので興味がある方はデジタル署名の仕組みからいろいろと調べてもらうと理解が進むかもしれません。 三つ目は「SSLサーバー証明書」です。これはWEBサーバーに「SSL証明書」と呼ばれる電子証明書を置き、接続時に検証することでWEBサイトを運営する会社の身元を確認できます。これを行うことで、なりすまし防止を防ぐことに役立ちます。もし信頼できない発行元のSSL証明書が利用されていればWEBブラウザ上に警告が表示されます。 ___ 執筆中。。下記が参考文献です。
参考文献:この一冊で全部がわかるWeb技術の基本(小林恭平 坂本陽 著)
:キタミ式イラストIT塾 基本情報技術者(きたみりゅうじ 著)
個人的にはWeb技術の基本を先に読んでからキタミ式を読むと初学者の理解が早まる気がしました。本屋で読み比べて自身が取っ付きやすそうな参考書を選ぶのがよいと思います。
ネットでも非常に分かりやすく用語解説されている方が多いので有難いですね。