ある日、自席で作業をしていると"ある会話"が聞こえてきました。
このページってSですよね?
PJのリーダーがクライアントさんとの打ち合わせを終えて、私の近くの席の上司に打ち合わせの内容を確認をしているようでした。
会話の流れから、このSというのはHTTPSのSだということはすぐに分かりました。
ただHTTPとHTTPSで何が違うのかと考えてみるとHTTPSのほうがセキュリティが強い?しか頭には浮かばずでした。
今回も調べつつにはなりますがまとめてみました。
こいつらって何者?
こんな機会もなければ調べないと思ったので、まずは何の略称なのかを調べてみました。
HTTP:Hypertext Transfer Protocol (ハイパーテキスト トランスファー プロトコル)
HTTPS:Hypertext Transfer Protocol Secure(ハイパーテキスト トランスファー プロトコル セキュア)
Secureが末尾にいることからセキュリティ面に強そうな印象を受けます。
話がずれますが、Security(セキュリティ)は分かるけどSecure?だと聞きなれないので調べてみました。
〔攻撃・危害・損害などを受けないと感じて〕不安のない、恐れる必要のない、安心していられる
ちなみにSecurityはこうでした。
〔危険などのない〕安全、無事、治安
似ているようで少し違いますね。
脱線しましたが、HTTPとHTTPSの大きな共通点は通信規約(プロトコル)であるということですね。
おおっと何となく理解しているシリーズが登場してしまいました。
プロトコルとは(Protocol の本来の意味から技術英語へ)
プロトコルについて書くのは脱線が止まらなくなる気がしたので、書きながら参考にさせていただいた記事を貼っておきます
かなりユーモアあふれる記事だったので、プロトコルへの理解が明るい方もそうでない方も是非読んでみてください。
HTTPとは
HTTPは一般的な通信規格です。
HTMLファイルや画像ファイルをやり取りするときに主に用いられます。
HTTPはユーザーの情報(アカウント情報やクレジットカード)の入力を求めるようなページ以外で使われていたことが多かったようです。
少し、HTTPSの先取りになりますが、HTTPは通信内容が暗号化されていないためサイバー犯罪の被害にあう可能性があります。
上記のような個人情報に関わるようなページにはNGであることが分かります。
HTTPSとは
HTTPSはサーバーとの通信を暗号化することにより安全性を高めている通信規格です。
仮にHTTP通信でユーザーの情報の送受信を行ってしまうと、第三者が簡単に読み取ることができてしまいます
これはセキュリティの観点から見てとても脆弱性があるということに…。
対して、HTTPSを用いて情報を暗号化することで第三者が読み取れたとしても内容の解読ができなくなります。
(正確には難しくなると言ったほうがいいのかもしれません)
これを知った私は全てHTTPSにすることで世の中が平和になるのではないかと思いました
現在、私が携わっている案件も原則HTTPSのページで運用すると伺いました。
近年ではページを問わず、HTTPS化を推進する動きもあります。
HTTPS をランキング シグナルに使用します
これについては全く知らなかったです。
内容としては、HTTPSのサイトをgoogleの検索エンジンのアルゴリズムの要素として導入しているというものでした。
証明書を確認してみる
HTTPSのサイトでは証明書を確認することができます。
実際に今編集中のページで確認してみました。
①画面上部のURL横のカギマークをクリック
次に証明書をクリックします。
②証明書をクリックすると下記のような画面になります。
この証明書は問題ありません。
※HTTPのサイトは以下のようになります。
毎日のように使っているインターネットですが、このように差を確認できるのは知りませんでした。
まとめ
仕事中、よく耳にするHTTP/HTTPSでしたが改めてHTTPSはHTTPに比べて安全であることが確認できました。
今となっては1週間に何回かお聞きする機会がありますが、新人の頃は何の暗号だろう?という気持ちでした…
今回はこちらのサイトを主に参考にしました。
httpとhttpsの違いとは?今更聞けない「s」の意味
【初心者向け】HTTPとHTTPSの違いって何?