🌐 第3章:HTTPとWebの基本
こんにちは、守山しずくです🌸
今回は、 「ハッキングといえばWeb!」 というぐらい重要な、WebとHTTPのしくみを見ていきます💡
🧁 Webの正体=リクエストとレスポンス!
ブラウザでWebページを開くとき、裏ではこんな会話が交わされています:
あなたのPC:「このページ見せて!」(リクエスト)
サーバー:「はい、どうぞ!」(レスポンス)
このやりとりをする仕組みが HTTP(HyperText Transfer Protocol) です📡
✉️ HTTPリクエストの中身を見てみよう
リクエストとは「この情報が欲しいです!」という要求のこと。
GET /index.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0
ポイントはこの3つ:
- GET :取得する命令(他にPOSTなども)
- /index.html :欲しいページ
- User-Agent :どんなブラウザかの情報
📦 HTTPレスポンスの中身
レスポンスは「こちらがページの中身です」という返事。
HTTP/1.1 200 OK
Content-Type: text/html
<html>~</html>
- 200 OK :成功のステータス
- Content-Type :HTMLなのか画像なのか?
- 本文 :実際のWebページデータ
🛠️ ステータスコード早見表
| コード | 意味 | 内容 |
|---|---|---|
| 200 | OK | 正常に表示できた |
| 404 | Not Found | ページが見つからない |
| 500 | Internal Server Error | サーバー側のエラー |
| 403 | Forbidden | アクセス禁止 |
| 302 | Found | 一時的なリダイレクト |
これらの番号は、ブラウザでページが表示されないときにも表示されることがあるので、知っておくと便利です💡
🔎 開発者ツールで見てみよう
ChromeやEdgeの「F12キー」を押して「ネットワークタブ」を開くと…
実際のリクエストやレスポンスが見れちゃいます!
これはハッカーも使う最強の情報源。
「どんな通信がされているのか」「隠れた情報はないか」チェックに使われます🔍
🚨 HTTPの落とし穴
実は、HTTP通信は暗号化されていません。
つまり、同じネットワーク上にいる誰かが通信を盗み見することもできちゃいます…💦
(※学校やカフェのWi-Fiなど、要注意!)
そこで登場するのが HTTPS(SSL/TLS付きHTTP)。
URLが https:// で始まっていると、暗号化されている証拠です🔐
📌 まとめ
- HTTPは「Webページください」「どうぞ」の会話
- リクエストとレスポンスで成り立っている
- ステータスコードはWebの健康診断
- 開発者ツールで通信の中身を見てみよう
- セキュリティを考えるならHTTPSが必須!
次回は、 「第4章:よくある脆弱性①:XSS / SQLインジェクション」 を一緒にのぞいていきます!
お楽しみに🌸
💬 フォローしてくれたら、セキュリティの世界をやさしく毎日お届けします♪