この記事では、FTTPの意味とサイトを作る時に推奨されるHTTPSの違いを、様々なネット用語とともに簡潔明瞭に紹介しています。FTTPが分かれば、インターネットの世界は身近に感じられます。何から学習すれば良いのかわからないようなPC初心者にも、役立ちます。
HTTPはURLの最初の文字
ウェブサイトのURLは、httpで始まるものが殆どでしたが、近年はhttpsで始まるサイトが増えてきました。
httpsは、httpのセキュリティ面が強化されたものですが、内容まで知らない人は多いでしょう。とっつきにくいウェブの世界も、少しずつ親しむことで分かるようになります。
HTTPとは?
HTTPSを理解するには、まずHTTPから始めます。
HTTPは、Hyper Text Transfer Protocolを略したものです。インターネットの標準的なルールであるTCP/IPのアプリケーション層にあります。
と言われても、PC初心者には何を言っているのかわからないでしょう。少し我慢してお付き合い下さい。
ウェブサイトの閲覧者は、PC画面上のウェブブラウザを使ってウェブサイト(インターネット)を見ています。
《ウェブサイトの閲覧者とは?》
ウェブサイトの閲覧者とは、PC画面等でインターネットを見ている人のことです。クライアントとも呼びます。
《ウェブブラウザとは?》
ウェブブラウザとは、インターネットExploreや、Edge、Chrome、Safariなどのことを指しています。
インターネットを閲覧するクライアントは、ウェブブラウザを通じて、ウェブサーバーに画像やデータを要求します。ウェブサーバーは、要求されたデータを送り返します。この一連の作業がスムーズに行われることで、閲覧者はインターネットを楽しむことができます。
《ウェブサーバーとは?》
ウェブサーバーとは、データや情報が入っているコンピュータのことです。世界中の各地に置かれています。
クライアントとウェブサーバーのやり取りが出来るのは、Apache(アパッチ)やIIS(インターネットインフォメーションサービス)などのウェブサーバーソフトウェアの働きのおかげです。ここで、クライアントからウェブサーバーに要求するデータのことをHTTPリクエストと呼んでいます。
HTTPリクエストのヘッダには、クライアントがウェブサーバーに出す、メソッドやURI、対応するデータ形式などが、含まれています。ウェブサーバーは、HTTPリクエストで指定されたデータなどにヘッダを付け加えたHTTPレスポンスを送り返します。
つまり、FTTPの働きは、インターネットのやり取りをするブラウザ(クライアントから要求されたブラウザ)とウェブサーバー間で情報を伝える時の通信手順(規約)のことです。
話がごちゃごちゃしてきました。ちょっとコーヒーでも飲んで、一息つきましょう。
次に、耳慣れない言葉の意味を紹介します。ちょっと分かりづらくても、読み進んで下さい。ある程度時間は必要でしょう。意味不明でもOKです。最初は意味不明でも、何度も触れるうちに身に付きます
そんな状態になったら、改めて読み返して下さい。意外と、違和感なく受け入れられるかもしれません。気長に、構えてお付き合い下さい。
HTTPリクエストの「ヘッダ」と、「メソッド」、「URI」の意味
《HTTPリクエストのヘッダとは?》
HTTPリクエストのヘッダというのは、ブラウザーがウェブサーバーにお願い事をする時の内容が書かれた場所のことです。
では、HTTPリクエストのヘッダに記述されている、メソッドとURIとは何でしょうか?
《メソッドとは?》
メソッドの意味は、クライアントからウェブサーバーへのメッセージで、「何をするか」という意味のコマンド(指示)です。「指定したファイルを送信して:GET」や、「こちらからデータを送ります:POST」などがあります。
《URIとは?》
HTTPリクエストのヘッダに書かれているURIとは、リソースを特定するための記述方式のことです。現在は、URLの方が多くの人に親しまれていますが、実はURIが正式名称でした。URLはURIという仕組みの一部です。
情報資源を特定するURIの最初の文字は、「http」で始まります。この「http」はスキームと呼ばれています。HTTPSのスキームは、httpsと記述されます。
HTTPSの意味
HTTPSの「S」は、安全を意味するSecureのSです。HTTPでは、データが暗号化されていないため、通信経路のどこかで中身を見られてしまう危険性があるため、近年ではHTTPSの方が使われるようになりました。
HTTPSは、データのやり取りを暗号化して通信しているため、サイト訪問者にも安心感があります。
まとめ
FTTPは、ウェブ上のファイルや画像データなどを、PCにデータとしてダウンロードする手順のことを指しています。
HTTPSの「S」は、安全を意味するSecureのSです。
HTTPは、データが暗号化されていないため、通信経路のどこかで中身を見られてしまうリスクがあります。HTTPSは、HTTPの弱点を補って開発されたものです。HTTPSは、TSL(Transport Layer Security)プロトコルを用いています。
TSLプロトコルは、データのやり取りを暗号化して通信しています。
また、HTTPSでは、通信相手を確認するための証明書(SSLサーバー証明書)の利用もできます。
このように比較すると、HTTPSは、セキュリティ面の向上が図られていることが分かるでしょう。