この記事では、FTTPの意味とサイトを作る時に推奨されるHTTPSの違いを、簡潔明瞭にわかりやすく紹介しています。何から学習していけば良いのかわからないようなPC初心者にも、きっと役立つでしょう。
HTTPはURLの最初の文字だけど
ウェブサイトのURLは、「http」で始まるものが殆どでしたが、近年は「https」で始まるサイトが増えてきました。
「https」は、「http」のセキュリティ面が強化されたものですが、内容まで知らない人は多いでしょう。とっつきにくいウェブの世界も、少しずつ親しむことで分かるようになります。最初の一歩を踏み出しましょう。
HTTPとは?
HTTPSを理解するには、まずHTTPから始めます。
「HTTPは、Hyper Text Transfer Protocolを略したもので、インターネットの標準的なルールであるTCP/IPのアプリケーション層に属しています。」
と言われても、PC初心者には何を言っているのかわからないでしょう。少し我慢してお付き合い下さい。
ウェブサイトの閲覧者(クライアント)は、ウェブブラウザ(Explore、Edge、Chrome、Safariなど)を使ってウェブサイト(インターネット)を見ています。
インターネットを閲覧するクライアントは、ウェブブラウザを通じて、ウェブサーバー(情報が入っているコンピュータ)に画像やデータを要求し、ウェブサーバーは、要求されたデータを送り返すことをしています。この一連の作業がスムーズに行われることで、閲覧者はインターネットを楽しむことができます。
クライアントとウェブサーバーのやり取りが出来るのは、「Apache(アパッチ)」や「IIS(インターネットインフォメーションサービス)」などのウェブサーバーソフトウェアの働きのおかげです。ここで、クライアントからウェブサーバーに要求するデータのことをHTTPリクエストと呼んでいます。
HTTPリクエストのヘッダには、クライアントがウェブサーバーに出す「メソッド」や「URI」、「対応するデータ形式」などが、含まれています。ウェブサーバーは、HTTPリクエストで指定されたデータなどにヘッダを付け加えたHTTPレスポンスを送り返します。
つまり、FTTPの働きは、インターネットのやり取りをするブラウザ(クライアントから要求されたブラウザ)とウェブサーバー間で情報を伝える時の通信手順(規約)のことでした。
話がごちゃごちゃしてきたので、ちょっとコーヒブレイクしましょう。
あったかいコーヒー
次に、耳慣れない言葉の意味を紹介します。気軽に読んで下さい。
HTTPリクエストの「ヘッダ」と、「メソッド」、「URI」
《ヘッダ》
HTTPリクエストのヘッダというのは、ブラウザーがウェブサーバーにお願い事をする時の内容が書かれた場所のことです。
HTTPリクエストのヘッダに記述されている、メソッドとURIとは何でしょうか?
《メソッド》
メソッドの意味は、クライアントからウェブサーバーへのメッセージで、「何をするか」という意味のコマンドです。「指定したファイルを送信して:GET」や「こちらからデータを送ります:POST」などがあります。
《URI》
HTTPリクエストのヘッダに書かれているURIは、リソースを特定するための記述方式のことです。URLの方が多くの人に親しまれていますが、URIが正式名称で、URLはURIという仕組みの一部です。
情報資源を特定するURIの最初の文字は、「http」ではじまります。この「http」はスキームと呼ばれています。HTTPSのスキームは、httpsと記述されます。
HTTPSの意味
セキュリティ
HTTPSの「S」は、安全を意味するSecureのSです。HTTPでは、データが暗号化されていないため、通信経路のどこかで中身を見られてしまう危険性があります。
HTTPSは、データのやり取りを暗号化して通信しているため、サイト訪問者にも安心感があります。
ポイントのまとめ
FTTPは、ウェブ上のファイルや画像データなどをPCにデータとしてダウンロードする手順のことを指しています。
HTTPSの「S」は、安全を意味するSecureのSです。
HTTPは、データが暗号化されていないため、通信経路のどこかで中身を見られてしまうリスクがあります。HTTPSは、HTTPの弱点を補って開発されたものでTSL(Transport Layer Security)と呼ばれるプロトコルを用いてデータのやり取りを暗号化して通信しています。
また、HTTPSでは、通信相手を確認するための証明書(SSLサーバー証明書)の利用もできるようになっていて、HTTPに比較するとセキュリティの向上が図られています。
