はじめに
この記事ではhttpとhttpsの違いについて書こうと思います。
HTTPとは
HTTPとはクライアント・サーバ間でデータを送受信する際の通信プロトコル。
Webサイト閲覧においてWebブラウザからWebサーバーに対してデータを要求した際は、アプリケーション層ではHTTP
、トランスポート層ではTCP
、インターネット層ではIP
、ネットワークインターフェース層ではイーサネットプロトコル
が利用されている。
HTTPとHTTPSの違い
Webサイトショッピングやネット予約の普及に伴い、HTTPSが利用されるようになった。
HTTPSとはHTTP over SSL/TLSの略でHTTP通信においてSSLやTLSを用いることでデータを暗号化方式で送受信するもの。
安全を確保する仕組み
HTTPSで利用されるSSL/TLSでは以下の三つの仕組みにより安全性を確保している。
盗聴防止(暗号化通信)
データを暗号化することで、万が一データを傍受されても解読されない。
改ざん防止
メッセージダイジェストを利用して送信するデータのハッシュ値を計算し、データと一緒に送ることで、受け取り時のハッシュ値を計算したものと値が異なっていれば改ざんが検知できる。
なりすまし防止
Webサーバーに認証局により配布されたSSLサーバ証明書を配置しておくことで、ブラウザ側はWebサイトの運営元が確認できる。
HTTPSのデメリット
セキュリティ・信頼性の向上はメリットとして挙げられますが、デメリットもいくつかあったりする。
運用コストがかかる
SSLサーバー証明書を取得するために初期コストがかかるプラスで、取得後も転送設定やパス修正などサイト改修に手間がかかってしまう。
ツールや広告が表示されなくなることがある
SSL非対応のツールや広告は表示されなくなる場合がある。設定を変更する手間がいりそう。
終わりに
今やHTTPS化していないWebサイトには警告表示「保護されていません」が出ます。
またSEOの面でもHTTPS化してる・していないでランキングに影響するようなので必須で利用する必要がありそうですね。