HTTPとは？HTTPSについても解説

2020.09.29 2022.07.04 EGセキュアソリューションズ

私たちが普段、Webブラウザを使ってWebサイトにアクセスする時、「HTTP」という通信プロトコルが利用されています。Webブラウザのアドレスバーに「http://www.〇〇〇.co.jp/」などと入力した場合の、「http:」の部分のことです。これは「HTTP」というプロトコルを使って、Webサイトwww.〇〇〇.co.jp/にアクセスせよ、という指令になります。本稿では「HTTP」とはなにか、分かりやすく解説していきます。

Webの基本「HTTP」

「HTTP」とは、「HyperText Transfer Protocol（ハイパーテキスト・トランスファー・プロトコル）」の略で、HyperText（ハイパーテキスト）は「ホームページのファイル」、transfer（トランスファー）はここでは「移動」、protocol（プロトコル）は「約束事」と解釈します。繋げて簡単に訳すと、HTTPとは「ホームページのファイル移動用の約束事」となります。

順を追って、通信プロトコルとホームページが表示される流れについて説明します。通信プロトコルは「通信するときに使う約束事」です。通信をするときには、足並みを揃える必要があります。片方が日本語で話しかけたのに、もう一方が英語で返答をしたのでは、コミュニケーションが成り立ちません。そのため、「○○通信をするときは××という約束事に従ってやり取りしましょう」と決められた規約に沿って通信する必要があるのです。

私たちがホームページにアクセスする時、まず閲覧に使うソフト（Webブラウザ）がホームページのファイルが置いてあるコンピュータ（Webサーバー）に「このページを表示したい」と要求します。その要求に対して、WebサーバーからWebブラウザに「このページをどうぞ」と応答があると、Webブラウザは受け取ったページを画面上に表示します。（リクエストとレスポンス）

このように、私たちがWebブラウザを使ってWebサイトにアクセスすることで、見たいページを表示したり、ファイルなどが取得できるのは、「HTTP」という通信の約束事に従ってやり取りしているからなのです。

【解説】Webセキュリティ～Webサイトを取り巻く脅威と対策～

安心・安全なWebサイトの運営に欠かせない脆弱性対策、WAFによる対策について解説します。

「HTTP」の普及

現在ではさまざまなサービスでWebが使われています。WebページやWebサイトをホスティングするだけでなく、ファイル共有やAPIを介したデータ提供、リモートのシステム操作、スマホやWebブラウザ上で動作するアプリのバックエンド、ユーザー認証やID管理、暗号化された通信の提供など、その利用シーンは広がり続けています。

今までアプリケーションや用途ごとに数多くの通信プロトコルが開発され、利用されてきましたが、HTTPだけで様々なサービスを提供できるようになってきたこともあり、最近ではWeb、つまりHTTPをベースとしたシステムを構築し、その上で独自のサービスや機能が提供されることが多くなっています。これにより、パソコンやスマホ等で動作するブラウザ、アプリを活用することで、様々なサービスを利用することができるようになり、Webは私たちの生活に欠かせないものとなっていきました。

安全性を高めた「HTTPS」

HTTPでやり取りするときは通信の内容が暗号化されないため、攻撃者に盗み見られてしまう可能性があります。

そこで、安全にデータをやり取りするために「データを暗号化する約束事」が使用されています。それが「HTTPS」です。HTTPS通信では、「SSL（Secure Sockets Layer）」というプロトコルによって安全性が高められています。

HTTPSでは通信の内容が暗号化されるため、安全にWebの情報をやり取りすることができます。各種Webサービスを利用する際は、アドレスバーの表示が「https://www.〇〇〇.co.jp/」のように、HTTPS「HyperText Transfer Protocol Secure」になっていることを確認するようにしましょう。