お問い合わせ

HTTPとは?HTTPSについても解説

 2020.09.29  EGセキュアソリューションズ

私たちが普段、Webブラウザを使ってWebサイトにアクセスする時、「HTTP」という通信プロトコルが利用されています。Webブラウザのアドレスバーに「http://www.〇〇〇.co.jp/」などと入力した場合の、「http:」の部分のことです。これは「HTTP」というプロトコルを使って、Webサイトwww.〇〇〇.co.jp/にアクセスせよ、という指令になります。本稿では「HTTP」とはなにか、分かりやすく解説していきます。

Webの基本「HTTP」

「HTTP」とは、「HyperText Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)」の略で、HyperText(ハイパーテキスト)は「ホームページのファイル」、transfer(トランスファー)はここでは「移動」、protocol(プロトコル)は「約束事」と解釈します。繋げて簡単に訳すと、HTTPとは「ホームページのファイル移動用の約束事」となります。

順を追って、通信プロトコルとホームページが表示される流れについて説明します。通信プロトコルは「通信するときに使う約束事」です。通信をするときには、足並みを揃える必要があります。片方が日本語で話しかけたのに、もう一方が英語で返答をしたのでは、コミュニケーションが成り立ちません。そのため、「○○通信をするときは××という約束事に従ってやり取りしましょう」と決められた規約に沿って通信する必要があるのです。

私たちがホームページにアクセスする時、まず閲覧に使うソフト(Webブラウザ)がホームページのファイルが置いてあるコンピュータ(Webサーバー)に「このページを表示したい」と要求します。その要求に対して、WebサーバーからWebブラウザに「このページをどうぞ」と応答があると、Webブラウザは受け取ったページを画面上に表示します。(リクエストとレスポンス)

HTTP_1

このように、私たちがWebブラウザを使ってWebサイトにアクセスすることで、見たいページを表示したり、ファイルなどが取得できるのは、「HTTP」という通信の約束事に従ってやり取りしているからなのです。

「HTTP」の普及

現在ではさまざまなサービスでWebが使われています。WebページやWebサイトをホスティングするだけでなく、ファイル共有やAPIを介したデータ提供、リモートのシステム操作、スマホやWebブラウザ上で動作するアプリのバックエンド、ユーザー認証やID管理、暗号化された通信の提供など、その利用シーンは広がり続けています。

今までアプリケーションや用途ごとに数多くの通信プロトコルが開発され、利用されてきましたが、HTTPだけで様々なサービスを提供できるようになってきたこともあり、最近ではWeb、つまりHTTPをベースとしたシステムを構築し、その上で独自のサービスや機能が提供されることが多くなっています。これにより、パソコンやスマホ等で動作するブラウザ、アプリを活用することで、様々なサービスを利用することができるようになり、Webは私たちの生活に欠かせないものとなっていきました。

安全性を高めた「HTTPS」

HTTPでやり取りするときは通信の内容が暗号化されないため、攻撃者に盗み見られてしまう可能性があります。

HTTP_2

そこで、安全にデータをやり取りするために「データを暗号化する約束事」が使用されています。それが「HTTPS」です。HTTPS通信では、「SSL(Secure Sockets Layer)」というプロトコルによって安全性が高められています。

HTTP_3-1

 

HTTP_4

HTTPSでは通信の内容が暗号化されるため、安全にWebの情報をやり取りすることができます。各種Webサービスを利用する際は、アドレスバーの表示が「https://www.〇〇〇.co.jp/」のように、HTTPS「HyperText Transfer Protocol Secure」になっていることを確認するようにしましょう。

SEO対策にも「HTTPS」

2014年8月7日には、GoogleがHTTPSをランキングシグナルに使用することを発表しました。これは、HTTPSで運営されているホームページはSEO対策において有利になります、ということを意味し、この発表によってホームページをHTTPSで運用することがSEO対策の一つとなりました。

そして、現在は全てのページをHTTPSで表示する「常時SSL(Always On SSL)」が推奨されるようになり、HTTPSでないページの場合、Webブラウザが警告を表示するようになりました。つまり、Webサイトの全ページに対して「HTTPSであること」が必須の時代になったのです。

ここまで、HTTPについて簡単に分かりやすく説明してきました。Webサイトを運営している場合は、安全なデータのやり取りを実現するために、HTTPSの対応についてもしっかりと考えるようにしましょう。

関連記事:常時SSL時代のセキュリティ
CTA
企業のホームページ担当者必見!セキュリティ対策の具体例紹介
入門:HTML(Hyper Text Markup Language)
RECENT POST「入門」の最新記事
入門

2020.08.03

Webアプリケーションとは何か?ネイティブアプリとの違い、メリットを解説
入門

2020.10.23

入門:HTML(Hyper Text Markup Language)
入門

2020.12.08

CSSとは?基本的な書き方から使用するメリットまでを解説
入門

2021.03.01

証明書はどうするの?WAFによるSSL通信の検査
HTTPとは?HTTPSについても解説
CTA
RANKING人気資料ランキング
RECENT POST 最新記事
情報セキュリティとは?3つの要素と3つの脅威を解説

情報セキュリティとは?3つの要素と3つの脅威を解説
デジタルフォレンジックとは? その目的から実現までの流れ

デジタルフォレンジックとは? その目的から実現までの流れ
Pマークを取得するメリットは? どのようなセキュリティ対策が必要?

Pマークを取得するメリットは? どのようなセキュリティ対策が必要?
バックドアの脅威とは?被害に遭わないための対策

バックドアの脅威とは?被害に遭わないための対策
トロイの木馬とは?その被害と効果的なセキュリティ対策

トロイの木馬とは?その被害と効果的なセキュリティ対策
CTA
RANKING人気記事ランキング
TOPIC トピック一覧
SEARCHブログ内検索