HTTPとHTTPSの違い
本日は「 HTTPとHTTPSの違い」について話をさせていただきます。
HTTPはHyper Text Transfer Protocolの略で、Webブラウザに指示を与える時のプロトコル(約束事)です。
HTTPSはHTTP+Sで、このSはSecure、セキュリティの意味にとっていただいても問題ありませんが、正確にはHTTP over SSL/TLSを短くした表現です。
SSLはSecure Sockets Layerの略で、TLSはTrans port Layer Securityの略ですが、どちらもセキュリティを確保する暗号化技術の名称です。
実際には、SSL3.0をもとにTLS1.0が作成され、現状TLSの方がTLS1.2までバージョンアップしているのでTLSだけでも問題ないのですが、HTTPSはSSLやTLSの暗号化技術によって、セキュリティを確保しているHTTPプロトコルの名称です。
ブラウザの一番上の行に、ホームページのアドレス(url)が表示されていますが、このurlの先頭が、httpならデータを平文でやり取りしているホームページです。
暗号化なしのデータを平文と呼んでいます。
urlの先頭がhttpsで始まっていれば、暗号化してデータをやり取りしているホームページです。
企業様が取引データ等をやり取りする場合、セキュリティは必須です。
httpで始まる形でホームページを持っておられる場合、httpsへの移行が必要になります。
暗号化は、正確には暗号化と復号化の二つの仕組みからなります。
暗号化は、平文を暗号文に変換します。
復号化は、受取った暗号文を平文に変換します。
SSLやTLSは変換に用いる方法の名称です。
家の鍵でいいますと、SSLやTLSはシリンダー錠とか電子錠とかの鍵の種類名に相当します。
種類が同じでも異なるキーでは、同じ種類の鍵でもあけることができません。
このキーを暗号化のキーと言ったり、単に「鍵」と呼んだりします。
暗号化にも復号化にも同じ「鍵」を用いるのが「共通鍵暗号方式」です。
共通鍵暗号方式では、同じ鍵が提供される環境が必要です。
公開されている「鍵」で暗号化し、「鍵」を公開した人だけが持っている、秘密の「鍵」で復号するのが「公開鍵暗号方式」です。
暗号化と復号化で別々のキーを用います。
この場合も公開鍵を取得できる環境が必要です。
HTTPSでは、公開鍵暗号方式と共通鍵暗号方式を組合せて使用しています。
共通鍵で平文を暗号化し、送りたい相手の公開鍵で、使用した共通鍵を暗号化して送ります。
受取った側は自分の秘密鍵で、まず送られてきた共通鍵を復号します。
復号した共通鍵で平文に復号します。
公開鍵を相手だけが復号できる暗号化で送っている所がHTTPSの特徴です。
HTTPSを利用する場合、この「鍵」情報の管理サービスを提供している証明機関に登録する必要があります。
証明機関に登録することを「サーバー証明書」を取得するとか、「鍵」を取得するとか言います。
基本的には「鍵」を取得する申請を行えばHTTPSの利用は可能です。
実際には、環境設定ファイルというファイルに、Webサーバーに対して「HTTPSプロトコルを使用します」といった記述を行う必要がありますし、HTTP文書中に含まれているurlを全てチェックして書き直す作業も必要です。
当社では、セキュリティが確保されたホームページシステムを構築していただくために、HTTPSの移行に伴う各種手続き、移行に必要な作業について企業様の相談に対応させていただいております。
(K)
