以下に SSL、TLS、HTTP、HTTPS の意味とそれぞれの関係について簡単に説明します。
1. SSL(Secure Sockets Layer)
- 概要: インターネット通信を暗号化するためのプロトコル。
-
特徴:
- データの盗聴や改ざんを防ぐために、送受信されるデータを暗号化する。
- 現在は廃止されており、後継のTLSに置き換わっています。
- 使用例: 過去にHTTPS通信の暗号化として使用されていた。
2. TLS(Transport Layer Security)
- 概要: SSLの後継で、よりセキュアな暗号化プロトコル。
-
特徴:
- 現在のHTTPS通信の標準暗号化プロトコル。
- SSL 3.0を改良したもので、バージョンとしてはTLS 1.0、1.2、1.3がある。
- 使用例: Webサイト、メール、VPNなど幅広い通信で利用。
3. HTTP(HyperText Transfer Protocol)
- 概要: インターネット上で情報を送受信するためのプロトコル。
-
特徴:
- ウェブページのテキスト、画像、動画などをやり取りする。
- データは暗号化されず、平文で送られるため、セキュリティが低い。
- 使用例: 暗号化を必要としないウェブ通信。
4. HTTPS(HyperText Transfer Protocol Secure)
- 概要: HTTPにTLS(以前はSSL)を組み合わせたセキュアな通信プロトコル。
-
特徴:
- 通信内容が暗号化され、盗聴や改ざんを防止。
- URLが「https://」で始まり、ブラウザには鍵マークが表示される。
- 使用例: 銀行やショッピングサイトなど、セキュリティが重要な通信。
関係性まとめ
- HTTP: 暗号化なしで通信。
- HTTPS: HTTP + TLS(または旧SSL)で暗号化。
- SSL/TLS: HTTPS通信のセキュリティを担う暗号化プロトコル。
図解イメージ
HTTP: [ブラウザ] ---- 平文 ---- [サーバー]
HTTPS: [ブラウザ] -- 暗号化(TLS) -- [サーバー]