HTTPとは?HTTPSについても解説

 2020.09.29  2023.08.02

私たちが普段、Webブラウザを使ってWebサイトにアクセスする時、「HTTP」という通信プロトコルが利用されています。Webブラウザのアドレスバーに「http://www.〇〇〇.co.jp/」などと入力した場合の、「http:」の部分のことです。これは「HTTP」というプロトコルを使って、Webサイトwww.〇〇〇.co.jp/にアクセスせよ、という指令になります。本稿では「HTTP」とはなにか、分かりやすく解説していきます。

Webの基本「HTTP」

「HTTP」とは、「HyperText Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)」の略で、HyperText(ハイパーテキスト)は「ホームページのファイル」、transfer(トランスファー)はここでは「移動」、protocol(プロトコル)は「約束事」と解釈します。繋げて簡単に訳すと、HTTPとは「ホームページのファイル移動用の約束事」となります。

順を追って、通信プロトコルとホームページが表示される流れについて説明します。通信プロトコルは「通信するときに使う約束事」です。通信をするときには、足並みを揃える必要があります。片方が日本語で話しかけたのに、もう一方が英語で返答をしたのでは、コミュニケーションが成り立ちません。そのため、「○○通信をするときは××という約束事に従ってやり取りしましょう」と決められた規約に沿って通信する必要があるのです。

私たちがホームページにアクセスする時、まず閲覧に使うソフト(Webブラウザ)がホームページのファイルが置いてあるコンピュータ(Webサーバー)に「このページを表示したい」と要求します。その要求に対して、WebサーバーからWebブラウザに「このページをどうぞ」と応答があると、Webブラウザは受け取ったページを画面上に表示します。(リクエストとレスポンス)

HTTP_1

このように、私たちがWebブラウザを使ってWebサイトにアクセスすることで、見たいページを表示したり、ファイルなどが取得できるのは、「HTTP」という通信の約束事に従ってやり取りしているからなのです。

【解説】Webセキュリティ ~Webサイトを取り巻く脅威と対策~

【解説】Webセキュリティ ~Webサイトを取り巻く脅威と対策~

安心・安全なWebサイトの運営に欠かせない脆弱性対策、WAFによる対策について解説します。

詳細はこちら

「HTTP」の普及

現在ではさまざまなサービスでWebが使われています。WebページやWebサイトをホスティングするだけでなく、ファイル共有やAPIを介したデータ提供、リモートのシステム操作、スマホやWebブラウザ上で動作するアプリのバックエンド、ユーザー認証やID管理、暗号化された通信の提供など、その利用シーンは広がり続けています。 

今までアプリケーションや用途ごとに数多くの通信プロトコルが開発され、利用されてきましたが、HTTPだけで様々なサービスを提供できるようになってきたこともあり、最近ではWeb、つまりHTTPをベースとしたシステムを構築し、その上で独自のサービスや機能が提供されることが多くなっています。これにより、パソコンやスマホ等で動作するブラウザ、アプリを活用することで、様々なサービスを利用することができるようになり、Webは私たちの生活に欠かせないものとなっていきました。

安全性を高めた「HTTPS」

HTTPでやり取りするときは通信の内容が暗号化されないため、攻撃者に盗み見られてしまう可能性があります。

HTTP_2

そこで、安全にデータをやり取りするために「データを暗号化する約束事」が使用されています。それが「HTTPS」です。HTTPS通信では、「SSL(Secure Sockets Layer)」というプロトコルによって安全性が高められています。

HTTP_3-1

 

HTTP_4

HTTPSでは通信の内容が暗号化されるため、安全にWebの情報をやり取りすることができます。各種Webサービスを利用する際は、アドレスバーの表示が「https://www.〇〇〇.co.jp/」のように、HTTPS「HyperText Transfer Protocol Secure」になっていることを確認するようにしましょう。

SEO対策にも「HTTPS」

2014年8月7日には、GoogleがHTTPSをランキングシグナルに使用することを発表しました。これは、HTTPSで運営されているホームページはSEO対策において有利になります、ということを意味し、この発表によってホームページをHTTPSで運用することがSEO対策の一つとなりました。

そして、現在は全てのページをHTTPSで表示する「常時SSL(Always On SSL)」が推奨されるようになり、HTTPSでないページの場合、Webブラウザが警告を表示するようになりました。つまり、Webサイトの全ページに対して「HTTPSであること」が必須の時代になったのです。

ここまで、HTTPについて簡単に分かりやすく説明してきました。Webサイトを運営している場合は、安全なデータのやり取りを実現するために、HTTPSの対応についてもしっかりと考えるようにしましょう。

関連記事:常時SSL時代のセキュリティ

コンピュータウイルス対策とは?感染経路や対処法について解説

コンピュータウイルス対策とは?感染経路や対処法について解説

パソコンやインターネットの普及とともに、「コンピュータウイルス」という言葉を耳にする機会が増えるようになりました。本稿では、コンピュータウイルスとその対策の基礎知識についてご紹介していきます。

詳細はこちら


RECENT POST「入門」の最新記事


入門

デジタルフォレンジックとは? その目的から実現までの流れ

入門

情報セキュリティガイドラインとセキュリティポリシー策定のヒント

入門

メジャーになれなかった「フェールワンス」 ~SiteGuard WP Plugin 開発裏話~

入門

【セキュリティ対策の必要性】知らないうちに負っている重大なリスク

HTTPとは?HTTPSについても解説
5分でまるわかり!WAFによるサイバー攻撃対策
1分でわかる「SiteGuardシリーズ」
RECENT POST 最新記事
ブログ無料購読
RANKING人気記事ランキング