この記事では、FTTPの意味とサイトを作る時に推奨されるHTTPSの違いを、簡潔明瞭に紹介しています。FTTPが分かれば、インターネットの世界は身近に感じられます。何から学習すれば良いのかわからないようなPC初心者にも、役立つでしょう。
HTTPはURLの最初の文字
ウェブサイトのURLは、「http」で始まるものが殆どでしたが、近年は「https」で始まるサイトが増えてきました。
「https」は、「http」のセキュリティ面が強化されたものですが、内容まで知らない人は多いでしょう。
とっつきにくいウェブの世界も、少しずつ親しむことで分かるようになります。最初の一歩を踏み出しましょう。
HTTPとは?
HTTPSを理解するには、まずHTTPから始めます。
「HTTPは、Hyper Text Transfer Protocolを略したものです。インターネットの標準的なルールであるTCP/IPのアプリケーション層に属しています。」
と言われても、PC初心者には何を言っているのかわからないでしょう。少し我慢してお付き合い下さい。
ウェブサイトの閲覧者は、PC画面上のウェブブラウザを使ってウェブサイト(インターネット)を見ています。
《ウェブサイトの閲覧者》
ウェブサイトの閲覧者とは、PC画面等でインターネットを見ている人のことです。クライアントとも呼びます。
《ウェブブラウザ》
ウェブブラウザとは、インターネットExploreや、Edge、Chrome、Safariなどのことを指しています。
インターネットを閲覧するクライアントは、ウェブブラウザを通じて、ウェブサーバーに画像やデータを要求します。ウェブサーバーは、要求されたデータを送り返します。この一連の作業がスムーズに行われることで、閲覧者はインターネットを楽しむことができます。
《ウェブサーバー》
ウェブサーバーとは、データや情報が入っているコンピュータのことです。世界中の各地に置かれています。
クライアントとウェブサーバーのやり取りが出来るのは、「Apache(アパッチ)」や「IIS(インターネットインフォメーションサービス)」などのウェブサーバーソフトウェアの働きのおかげです。ここで、クライアントからウェブサーバーに要求するデータのことをHTTPリクエストと呼んでいます。
HTTPリクエストのヘッダには、クライアントがウェブサーバーに出す「メソッド」や「URI」、「対応するデータ形式」などが、含まれています。ウェブサーバーは、HTTPリクエストで指定されたデータなどにヘッダを付け加えたHTTPレスポンスを送り返します。
つまり、FTTPの働きは、インターネットのやり取りをするブラウザ(クライアントから要求されたブラウザ)とウェブサーバー間で情報を伝える時の通信手順(規約)のことです。
話がごちゃごちゃしてきました。ちょっとコーヒブレイクしましょう。
次に、耳慣れない言葉の意味を紹介します。ちょっと分かりづらくても、読み進んで下さい。ある程度時間は必要でしょう。意味不明でもOKです。時期が経過すると、その間に、様々な情報が入ってきます。
そんな状態になったら、改めて読み返して下さい。意外と、違和感なく受け入れられるかもしれません。気長に、構えてお付き合い下さい。
HTTPリクエストの「ヘッダ」と、「メソッド」、「URI」の意味
《HTTPリクエストのヘッダとは?》
HTTPリクエストのヘッダというのは、ブラウザーがウェブサーバーにお願い事をする時の内容が書かれた場所のことです。
では、HTTPリクエストのヘッダに記述されている、メソッドとURIとは何でしょうか?
《メソッド》
メソッドの意味は、クライアントからウェブサーバーへのメッセージで、「何をするか」という意味のコマンド(指示)です。「指定したファイルを送信して:GET」や、「こちらからデータを送ります:POST」などがあります。
《URI》
HTTPリクエストのヘッダに書かれているURIとは、リソースを特定するための記述方式のことです。現在は、URLの方が多くの人に親しまれていますが、実はURIが正式名称でした。URLはURIという仕組みの一部です。
情報資源を特定するURIの最初の文字は、「http」で始まります。この「http」はスキームと呼ばれています。HTTPSのスキームは、httpsと記述されます。
HTTPSの意味
HTTPSの「S」は、安全を意味するSecureのSです。
HTTPでは、データが暗号化されていないため、通信経路のどこかで中身を見られてしまう危険性があるため、近年ではHTTPSの方が使われるようになりました。
HTTPSは、データのやり取りを暗号化して通信しているため、サイト訪問者にも安心感があります。
まとめ
FTTPは、ウェブ上のファイルや画像データなどを、PCにデータとしてダウンロードする手順のことを指しています。
HTTPSの「S」は、安全を意味するSecureのSです。
HTTPは、データが暗号化されていないため、通信経路のどこかで中身を見られてしまうリスクがあります。
HTTPSは、HTTPの弱点を補って開発されたものです。HTTPSは、TSL(Transport Layer Security)プロトコルを用いています。
TSLプロトコルは、データのやり取りを暗号化して通信しています。
また、HTTPSでは、通信相手を確認するための証明書(SSLサーバー証明書)の利用もできます。
このように比較すると、HTTPSは、セキュリティ面の向上が図られていることが分かるでしょう。
