こんにちは。
キンモクセイの匂いが消えてきたと同時に秋も過ぎ去ってしまうのでしょうか。
どうもハチマキです。
はじめに
来年の基本情報試験に向けて現在勉強中で、セキュリティに関する項目を学ぶ機会がありました。
Webエンジニアでありながら、普段使っているWebサイトのHTTPとHTTPSについて。。
この2つの違いってなんだ。?と理解ができていなかったため、これを機に色々調べてみました。
本日の概要 : HTTPとHTTPSの違いは?結局どっちを使うべきなの?
では早速行きましょう!
結論
結論を最初に述べます!HTTPS通信を使用すべきでしょう!
※費用がかかったり、URLが変わることで変更作業が必要など、デメリットも存在しますが、何よりHTTPよりHTTPSの方が安全性が高く、安全にWebの情報をやり取りすることができます。
HTTPとは?HTTPSとは?
まずは、こちらの2つが何者なのかについてです。
- HTTP(Hyper Text Transfer Protocol)とは?
端的に言うと、通信規約/通信ルール/通信プロトコルのことを指します。
もう少し具体的に言うと、WebサーバとWebクライアントの間でデータの送受信を行うために用いられる通信規約/通信ルール/通信プロトコルです。
- HTTPS(Hyper Text Transfer Protocol Secure)とは?
HTTPにSがついただけと思っておりませんか?その通りSがついただけなのです!
が、このSはSecureの頭文字をとったSで、HTTPによる通信をより安全に行うためのプロトコルと非常に重要なSなのです。
※厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことを指します。
HTTPとHTTPSの違いとは?
主な違いは通信内容が暗号化されていないか、されているかの違いです。
端的に、HTTPよりHTTPSの方が安全性が高く、この2つには情報セキュリテイにおける大きな違いが存在します。
最後の一言
セキュリティ面に関しては、まだまだ知見が浅すぎました。
今回基本情報試験を受けることで、初めて目の当たりにすることが多く、自分の弱みをしみじみ認識しました。
計画立ててセキュリティ面の強化もしていきたいと感じた次第です。
参考資料
まだhttpで消耗してるの?https(常時SSL化)のメリット・デメリットまとめ | たいしょんブログ
httpとhttpsの違いとは?知らないと恥ずかしいWEBセキュリティの基本
httpとhttpsの違いとは? 知っておきたいウェブセキュリティの常識と今後
HTTP(HyperText Transfer Protocol)とは - IT用語辞典 e-Words
「http」と「https」の違いを理解してより安全なネットライフを|セキュリティ通信
SSLって何?意味や仕組みをわかりやすく解説! | さくらのSSL
常時SSL化で押さえておきたいメリットとデメリット【Webサイト運営者向け】 | JPDirect
常時SSL化はSEOでも超重要!そのメリット・デメリットとは?|Enazeal Engineer BLOG
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
- -
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
日々勉強です。
以上、ハチマキでした。