Info Tech

これだけで分かるHTTPの意味とHTTPSとの違い

webを楽しむ女性

この記事では、FTTPの意味とサイトを作る時に推奨されるHTTPSの違いを、簡潔明瞭にわかりやすく紹介しています。何から学習していけば良いのかわからないようなPC初心者にも、きっと役立つでしょう。

HTTPはURLの最初の文字だけど

ウェブサイトのURLは、「http」で始まるものが殆どでしたが、近年は「https」で始まるサイトが増えてきました。

「https」は、「http」のセキュリティ面が強化されたものですが、内容まで知らない人は多いでしょう。とっつきにくいウェブの世界も、少しずつ親しむことで分かるようになります。最初の一歩を踏み出しましょう。

HTTPとは?

HTTPSを理解するには、まずHTTPから始めます。

「HTTPは、Hyper Text Transfer Protocolを略したもので、インターネットの標準的なルールであるTCP/IPのアプリケーション層に属しています。」

と言われても、PC初心者には何を言っているのかわからないでしょう。少し我慢してお付き合い下さい。

ウェブサイトの閲覧者(クライアント)は、ウェブブラウザ(Explore、Edge、Chrome、Safariなど)を使ってウェブサイト(インターネット)を見ています。

インターネットを閲覧するクライアントは、ウェブブラウザを通じて、ウェブサーバー(情報が入っているコンピュータ)に画像やデータを要求し、ウェブサーバーは、要求されたデータを送り返すことをしています。この一連の作業がスムーズに行われることで、閲覧者はインターネットを楽しむことができます。

クライアントとウェブサーバーのやり取りが出来るのは、「Apache(アパッチ)」や「IIS(インターネットインフォメーションサービス)」などのウェブサーバーソフトウェアの働きのおかげです。ここで、クライアントからウェブサーバーに要求するデータのことをHTTPリクエストと呼んでいます。

HTTPリクエストのヘッダには、クライアントがウェブサーバーに出す「メソッド」や「URI」、「対応するデータ形式」などが、含まれています。ウェブサーバーは、HTTPリクエストで指定されたデータなどにヘッダを付け加えたHTTPレスポンスを送り返します。

つまり、FTTPの働きは、インターネットのやり取りをするブラウザ(クライアントから要求されたブラウザ)とウェブサーバー間で情報を伝える時の通信手順(規約)のことでした。

話がごちゃごちゃしてきたので、ちょっとコーヒブレイクしましょう。

あったかいコーヒーあったかいコーヒー

 

次に、耳慣れない言葉の意味を紹介します。気軽に読んで下さい。

HTTPリクエストの「ヘッダ」と、「メソッド」、「URI」

《ヘッダ》
HTTPリクエストのヘッダというのは、ブラウザーがウェブサーバーにお願い事をする時の内容が書かれた場所のことです。

HTTPリクエストのヘッダに記述されている、メソッドとURIとは何でしょうか?

《メソッド》
メソッドの意味は、クライアントからウェブサーバーへのメッセージで、「何をするか」という意味のコマンドです。「指定したファイルを送信して:GET」や「こちらからデータを送ります:POST」などがあります。

《URI》
HTTPリクエストのヘッダに書かれているURIは、リソースを特定するための記述方式のことです。URLの方が多くの人に親しまれていますが、URIが正式名称で、URLはURIという仕組みの一部です。

情報資源を特定するURIの最初の文字は、「http」ではじまります。この「http」はスキームと呼ばれています。HTTPSのスキームは、httpsと記述されます。

HTTPSの意味

セキュリティセキュリティ

 

HTTPSの「S」は、安全を意味するSecureのSです。HTTPでは、データが暗号化されていないため、通信経路のどこかで中身を見られてしまう危険性があります。

HTTPSは、データのやり取りを暗号化して通信しているため、サイト訪問者にも安心感があります。

ポイントのまとめ

FTTPは、ウェブ上のファイルや画像データなどをPCにデータとしてダウンロードする手順のことを指しています。

HTTPSの「S」は、安全を意味するSecureのSです。

HTTPは、データが暗号化されていないため、通信経路のどこかで中身を見られてしまうリスクがあります。HTTPSは、HTTPの弱点を補って開発されたものでTSL(Transport Layer Security)と呼ばれるプロトコルを用いてデータのやり取りを暗号化して通信しています。

また、HTTPSでは、通信相手を確認するための証明書(SSLサーバー証明書)の利用もできるようになっていて、HTTPに比較するとセキュリティの向上が図られています。

ABOUT ME
iyasaretaihito
子どもの時から、昆虫や恐竜、宇宙などに興味がある理科大好きな理系人間です。 会社は半導体設計関連会社に勤務して、60歳で定年退職後は趣味に没頭する、のん気なおじさんです。