HTTPS(Hypertext Transfer Protocol Secure)は、インターネット上での通信方法のルールです。HTTPS は、別名HTTP SecureやHTTP over SSL/TLSといわれるように、HTTPに安全性を高める、SSLやTSLによる暗号化を施した状態で通信していることを示します。
具体的には、SSLやTSLによって暗号化されたデータ伝送路のなかでHTTP通信が実行され、インターネット上のウェブページなどのURLの頭に、「http://」と表示されることで、暗号化されたHTTPSによって通信されていることが分かります。
HTTPSと同様に、SSLやTSLによる暗号化を施した通信方法には、電子メールで使われる、SMTPを暗号化したSMTPS、POP3を暗号化したPOP3S、IMAP4を暗号化したIMAPSなどがあります。
HTTPSの必要性
近年、インターネット上で暗号化されていない通信を狙った、盗聴や改ざん、なりすましの件数が増加してきました。インターネット上での通信方法のルールである、「HTTP」は、暗号化されていないため、悪意のある攻撃のターゲットとなる可能性が高まりました。
HTTPSでは、SSLやTSLによって暗号化されるため、インターネットでの通信中におけるセキュリティが高まります。そのためHTTPSの使用が推奨されています。
証明書(SSLサーバー証明書)
HTTPSを使うことで、暗号化通信ができますので、通信を狙った、盗聴や改ざん、なりすましを防止できる可能性を高めることができます。しかし、通信相手自体が偽物であった場合、悪意のある攻撃を防止することができません。
インターネットを経由する通信では、不特定多数の相手と簡単に通信がつながるので、便利な反面、通信相手がセキュリティ上安全な相手であるかどうかを厳重に判断する必要があります。
HTTPSでは、通信相手を確認できる「証明書(SSLサーバー証明書)」が使用されています。インターネット上のウェブページなどのURLの頭に、「http://」と表示されている前に、鍵アイコンが表示されています。鍵アイコンをクリックすることで、証明書(SSLサーバー証明書)の発行者や発行先などの詳細情報を確認することができます。
参考記事
・httpとhttpsの違いとは?セキュリティの観点も踏まえ解説!
・常時SSL化って大事なの?今からでも遅くないSSL化について徹底解説!
関連用語
・サーバー
