HTTP(HyperText Transfer Protocol)とは

 2020.09.29  株式会社ジェイピー・セキュア

私たちが普段、Webブラウザを使ってWebサイトにアクセスする時、「HTTP」という通信プロトコルが利用されています。Webブラウザのアドレスバーに「http://www.〇〇〇.co.jp/」などと入力した場合の、「http:」の部分のことです。これは「HTTP」というプロトコルを使って、Webサイトwww.〇〇〇.co.jp/にアクセスせよ、という指令になります。本稿では「HTTP」とはなにか、分かりやすく解説していきます。

Webの基本「HTTP」

「HTTP」とは、「HyperText Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)」の略で、HyperText(ハイパーテキスト)は「ホームページのファイル」、transfer(トランスファー)はここでは「移動」、protocol(プロトコル)は「約束事」と解釈します。繋げて簡単に訳すと、HTTPとは「ホームページのファイル移動用の約束事」となります。

順を追って、通信プロトコルとホームページが表示される流れについて説明します。通信プロトコルは「通信するときに使う約束事」です。通信をするときには、足並みを揃える必要があります。片方が日本語で話しかけたのに、もう一方が英語で返答をしたのでは、コミュニケーションが成り立ちません。そのため、「○○通信をするときは××という約束事に従ってやり取りしましょう」と決められた規約に沿って通信する必要があるのです。

私たちがホームページにアクセスする時、まず閲覧に使うソフト(Webブラウザ)がホームページのファイルが置いてあるコンピュータ(Webサーバー)に「このページを表示したい」と要求します。その要求に対して、WebサーバーからWebブラウザに「このページをどうぞ」と応答があると、Webブラウザは受け取ったページを画面上に表示します。(リクエストとレスポンス)

HTTP_1

このように、私たちがWebブラウザを使ってWebサイトにアクセスすることで、見たいページを表示したり、ファイルなどが取得できるのは、「HTTP」という通信の約束事に従ってやり取りしているからなのです。

New call-to-action
ジェイピー・セキュアソフトウェアライセンス価格表

「HTTP」の普及

現在ではさまざまなサービスでWebが使われています。WebページやWebサイトをホスティングするだけでなく、ファイル共有やAPIを介したデータ提供、リモートのシステム操作、スマホやWebブラウザ上で動作するアプリのバックエンド、ユーザー認証やID管理、暗号化された通信の提供など、その利用シーンは広がり続けています。

今までアプリケーションや用途ごとに数多くの通信プロトコルが開発され、利用されてきましたが、HTTPだけで様々なサービスを提供できるようになってきたこともあり、最近ではWeb、つまりHTTPをベースとしたシステムを構築し、その上で独自のサービスや機能が提供されることが多くなっています。これにより、パソコンやスマホ等で動作するブラウザ、アプリを活用することで、様々なサービスを利用することができるようになり、Webは私たちの生活に欠かせないものとなっていきました。

安全性を高めた「HTTPS」

HTTPでやり取りするときは通信の内容が暗号化されないため、攻撃者に盗み見られてしまう可能性があります。

HTTP_2

そこで、安全にデータをやり取りするために「データを暗号化する約束事」が使用されています。それが「HTTPS」です。HTTPS通信では、「SSL(Secure Sockets Layer)」というプロトコルによって安全性が高められています。

HTTP_3-1

 

HTTP_4

HTTPSでは通信の内容が暗号化されるため、安全にWebの情報をやり取りすることができます。各種Webサービスを利用する際は、アドレスバーの表示が「https://www.〇〇〇.co.jp/」のように、HTTPS「HyperText Transfer Protocol Secure」になっていることを確認するようにしましょう。

SEO対策にも「HTTPS」

2014年8月7日には、GoogleがHTTPSをランキングシグナルに使用することを発表しました。これは、HTTPSで運営されているホームページはSEO対策において有利になります、ということを意味し、この発表によってホームページをHTTPSで運用することがSEO対策の一つとなりました。

そして、現在は全てのページをHTTPSで表示する「常時SSL(Always On SSL)」が推奨されるようになり、HTTPSでないページの場合、Webブラウザが警告を表示するようになりました。つまり、Webサイトの全ページに対して「HTTPSであること」が必須の時代になったのです。

ここまで、HTTPについて簡単に分かりやすく説明してきました。Webサイトを運営している場合は、安全なデータのやり取りを実現するために、HTTPSの対応についてもしっかりと考えるようにしましょう。

関連記事:常時SSL時代のセキュリティ

WAFとは~WAF選定・導入のポイントとSiteGuardが選ばれる理由~

RECENT POST「入門」の最新記事


HTTP(HyperText Transfer Protocol)とは
SITEGUARD

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング