HTTPSの利点
HTTPSはHTTP over SSL/TLSの略。
HTTPSがWebサイトの安全性を守るための仕組みについてまとめます。
1. データを暗号化して送る
WebブラウザからWebサーバーへ暗号化したデータを送ります。万が一データを盗聴されても内容が分かりません。
2. 改ざんされたデータを検知する
送信するデータから一意的な短いデータ(=ハッシュ値)を算出し、データと一緒にWebサーバーへ送信します。続いて送信する前のデータから算出されたハッシュ値と送信した後のハッシュ値を比較します。
もし送信する過程でデータが改ざんされていると、データを送信する前後でハッシュ値がそれぞれ異なるので、二つのハッシュ値を比較することでデータ改ざんを検知することができます。
またあるデータからハッシュ値を算出することをメッセージダイジェストと呼びます。
3. Webサイトのなりすまし防止
本物そっくりのWebサイトを使ってユーザーから個人情報やお金を騙し取るケースがあります。
そういったWebサイトのなりすましを防止するために、Webブラウザは、Webサイトへ接続する時にWebサーバーから提供されるSSLサーバー証明書を検証します。ユーザーはSSLサーバー証明書からWebサイトを運営する会社を確認することができます。