Help us understand the problem. What is going on with this article?

httpとhttpsの違い

はじめに

この記事ではhttpとhttpsの違いについて書こうと思います。

HTTPとは

HTTPとはクライアント・サーバ間でデータを送受信する際の通信プロトコル。

Webサイト閲覧においてWebブラウザからWebサーバーに対してデータを要求した際は、アプリケーション層ではHTTP、トランスポート層ではTCP、インターネット層ではIP、ネットワークインターフェース層ではイーサネットプロトコルが利用されている。

HTTPとHTTPSの違い

Webサイトショッピングやネット予約の普及に伴い、HTTPSが利用されるようになった。

HTTPSとはHTTP over SSL/TLSの略でHTTP通信においてSSLやTLSを用いることでデータを暗号化方式で送受信するもの。

安全を確保する仕組み

HTTPSで利用されるSSL/TLSでは以下の三つの仕組みにより安全性を確保している。

盗聴防止(暗号化通信)

データを暗号化することで、万が一データを傍受されても解読されない。

改ざん防止

メッセージダイジェストを利用して送信するデータのハッシュ値を計算し、データと一緒に送ることで、受け取り時のハッシュ値を計算したものと値が異なっていれば改ざんが検知できる。

なりすまし防止

Webサーバーに認証局により配布されたSSLサーバ証明書を配置しておくことで、ブラウザ側はWebサイトの運営元が確認できる。

HTTPSのデメリット

セキュリティ・信頼性の向上はメリットとして挙げられますが、デメリットもいくつかあったりする。

運用コストがかかる

SSLサーバー証明書を取得するために初期コストがかかるプラスで、取得後も転送設定やパス修正などサイト改修に手間がかかってしまう。

ツールや広告が表示されなくなることがある

SSL非対応のツールや広告は表示されなくなる場合がある。設定を変更する手間がいりそう。

終わりに

今やHTTPS化していないWebサイトには警告表示「保護されていません」が出ます。
またSEOの面でもHTTPS化してる・していないでランキングに影響するようなので必須で利用する必要がありそうですね。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
No comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
ユーザーは見つかりませんでした